那些遇到过的问题

Apache,mod_auth_kerb,mod_proxy:在Go Web应用程序中获取经过身份验证的用户

Ulr*_*alt 1 apache mod-proxy go mod-auth-kerb

我将Apache用作反向代理,以进行go http服务器前的身份验证之类的操作。

以下apache kerberos设置只能解决一个问题。我不知道如何在我的go应用程序中获取经过身份验证的用户名。

httpd.conf:

<VirtualHost host.domain.com:80>
  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:9000/
  ProxyPassReverse / http://127.0.0.1:9000/

  <Location />
    ## gzip
    ##
    AddOutputFilterByType DEFLATE text/html

    Order                      deny,allow
    Allow                      from all

    AuthType                   Kerberos
    AuthName                   "User Admin"
    KrbAuthRealms              DOMAIN.COM
    Krb5Keytab                 /etc/host.krb5keytab
    KrbMethodNegotiate         on
    KrbAuthoritative           on
    KrbMethodK5Passwd          off
    KrbLocalUserMapping on
    KrbSaveCredentials         on
    require valid-user
  </Location>
</VirtualHost>
Run Code Online (Sandbox Code Playgroud) 

 AuthType                    basic
Run Code Online (Sandbox Code Playgroud)

我使用go函数从请求的Authorization标头中获取用户名 

func (*Request) BasicAuth
Run Code Online (Sandbox Code Playgroud)

但是与Authorization标头协商不可能。此外,由于没有cgi环境,因此我无法使用REMOTE_USER环境变量。我也尝试设置RequestHeader,但是没有成功。

是否有可能从go应用程序中获取授权的用户名?

Ulr*_*alt 5

抱歉耽搁了-我参与了其他项目。非常感谢您的建议。在切换到CentOS 7 / httpd 2.4环境后,以下解决方案现在对我有用:

<VirtualHost host.domain.com:80>

  <Location />
    ## gzip                                                                                          
    ##                                                                                               
    AddOutputFilterByType DEFLATE text/html

    AuthType                   Kerberos
    AuthName                   "Web Application"
    KrbAuthRealms              DOMAIN.COM
    Krb5Keytab                 /etc/host.krb5keytab
    KrbMethodNegotiate         on
    KrbAuthoritative           on
    KrbMethodK5Passwd          off
    KrbLocalUserMapping        on
    KrbSaveCredentials         on
    require valid-user

    RequestHeader unset X-Forwarded-User
    RewriteEngine On
    RewriteCond %{LA-U:REMOTE_USER} (.+)
    RewriteRule .* - [E=RU:%1]
    RequestHeader add X-Forwarded-User %{RU}e
  </Location>

  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:8000/
  ProxyPassReverse / http://127.0.0.1:8000/

  ServerName host.domain.com
 </VirtualHost>
Run Code Online (Sandbox Code Playgroud)

可通过以下方式在Go中访问用户:

user := req.Header.Get("X-Forwarded-User")
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6189 次

最近记录:

9 年,6 月 前
相关归档
Apache2 for 401中的自定义错误页面 10
Apache是​​否缓存静态文件的gzip压缩版本? 8
Apache无法在Ubuntu的AMPPS中启动 7
“具有动态格式字符串且没有其他参数的 printf 样式函数应该使用 print 样式函数”是什么意思? 7
Django/Apache/mod_wsgi没有使用virtualenv的Python二进制文件 6
SugarCRM请求超时 5
go-generics :将实现 client.Object 的对象列表转换为列表 5
GoLang Struct Initializer 的执行顺序 4
使用Apache POI将列中的图像插入到Excel中 3
在安装PHP,MySQL和Apache2后,我在哪里可以在Ubuntu上找到DocumentRoot? 2
难疑归档
在jQuery中添加表行 2331
如何为C#Auto-Property提供默认值? 1773
Python join:为什么是string.join(list)而不是list.join(string)? 1669
如何在Xcode 4中"添加现有框架"? 1426
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
确定两个日期范围是否重叠 1180
如何随机化(shuffle)一个JavaScript数组? 1138
有效地使用Git和Dropbox? 1117
servlet如何工作?实例化,会话,共享变量和多线程 1105
字段和属性之间有什么区别? 1032