我正在尝试通过快速且肮脏的Apache httpd重写来破解用户名。我使用的是CILogon,基本上希望使用静态查找文件将已标识的用户重新映射到某种静态映射以进行测试。
所以我有
RewriteEngine on
RewriteMap USER_LOOKUP "txt:/etc/httpd/usermap.txt"
<Location "/">
RewriteCond %{LA-U:OIDC_CLAIM_eppn} (.+)
RewriteRule ^ - [E=MAPPED_USER:${USER_LOOKUP:%{ENV:OIDC_CLAIM_eppn}:NULL}]
RequestHeader set X-Remote-User "%{MAPPED_USER}e"
ProxyPass http://proxy-app:8000/
ProxyPassReverse http://proxy-app:8000/
</Location>
usermap.txt包含一个简单的元组,如:
me@somewhere.com me
但是,X-Remote-User似乎总是(null)。
当OIDC_CLAIM_eppn将me@somewhere.com设置为X-Remote-User时,如何正确使用rewritemap来使用me环境变量?