mod_auth_ldap mod_rewrite establece el nombre de usuario como cookie

Tengo un archivo .htaccess que autentica a los usuarios contra LDAP usando mod_auth_ldap. Mi requisito es almacenar de alguna manera su nombre de usuario y usarlo en otro lugar **. Creo que puedo hacerlo con mod_rewrite y galletas.

AuthBasicProvider ldap
AuthType Basic
AuthName "xxx"
AuthzLDAPAuthoritative off

AuthLDAPUrl "xxx" NONE
AuthLDAPBindDN "xx"
AuthLDAPBindPassword xx

Require valid-user

--

RewriteCond %{HTTP_COOKIE} !(username)
RewriteRule ^(.*)$ - [L,CO=username:%{USERNAME}:.domain.com]

Si alguien quiere decirme que las galletas son una tontería y tiene una mejor, por favor hágalo.

Muchas gracias.

** Observo que existen implicaciones de seguridad al usar un nombre de usuario de una cookie, pero en mi aplicación esto es aceptable.

preguntado el 02 de febrero de 12 a las 10:02

1 Respuestas

La variable mágica era% {REMOTE_USER}.

RewriteEngine on
RewriteCond %{HTTP_COOKIE} !username
RewriteRule ^(.*)$ - [L,CO=username:%{REMOTE_USER}:.domain.com]

respondido 01 mar '12, 14:03

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.