看板和反向代理身份验证

Question

根据文档（https://docs.kanboard.org/en/latest/admin_guide/reverse_proxy_authentication.html），我尝试使用REVERSE_PROXY_USER_HEADER参数配置简单的身份验证。

为此，我像这样设置参数（data / config.php）！

define('REVERSE_PROXY_AUTH', true);
define('REVERSE_PROXY_USER_HEADER', 'REMOTE_USER');
define('REVERSE_PROXY_DEFAULT_ADMIN', 'admin');
define('REVERSE_PROXY_DEFAULT_DOMAIN', 'my-domain.fr');

我还更改了apache2日志格式以显示HTTP标头，并且可以在相应的日志中看到我的“用户名”。

我的HTTP请求就是这个请求：

Host: kbsso.my-domain.fr
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Cookie: KB_SID=g6re22ivihojnle991idmo4vhh; KB_RM=4c14de632e17976bc894b9dd0f273c0415d0fef620b62b00bc8e782084775a97%7Cf47e8c6b8ab3721c60dd32fbc4ed129fedbeafc388ff66b3c9933e28c08d
Upgrade-Insecure-Requests: 1
REMOTE_USER: ex.valere.viandier
Pragma: no-cache
Cache-Control: no-cache

所以，我的问题是...

• 当REVERSE_PROXY_AUTH设置为true时，控制器向我显示登录屏幕，但是如果我尝试登录，则会收到“访问被拒绝” HTML页面。
• 当REVERSE_PROXY_AUTH设置为false时，控制器将向我显示登录屏幕，并使用相同的用户帐户，我可以访问kanboard。

文档说：

• 您的反向代理对用户进行身份验证，并通过HTTP标头发送用户名。
  • 看板从请求中检索用户名
  • 根据需要自动创建用户 在没有任何提示的前提下打开新的看板会话

我尝试使用现有和不存在的用户，但是我遇到了同样的问题。 我尝试使用v1.2.5，v1.2.8，但是没有办法...

您知道一个问题吗？

非常感谢 瓦莱尔