:strip_icc():strip_exif()/u/197441/vDorst-icon-60x.jpg?f=community){kind=icon}
Ik ben nu een setup aan het maken waarbij apache2.4 als kerberos auth werkt en daarna de verbinding proxiet naar een andere dienst "apache2 subserver server"/"container met Redmine".
De reverse proxy kijkt of er een geldige gebruiker is via kerberos en zet de X-REMOTE-USER header en proxy de verbinding.
Voor applicaties die kijken naar de X-REMOTE-USER header werkt het zoals ik wil.
Maar nu wil ik achter de proxy een svn server hebben waarbij de svn module in apache2 zit.
Dus wat ik wil is dat svn apache2 de X-REMOTE-USER header zelf gebruikt als "user" en daarna deze user doorgeeft aan een andere auth module zoals ldap om een groep lookup te doen.
Ik kan niet vinden hoe dit moet. Van de verschillende zoekdiensten heb ik nog niks gevonden.
Helaas zij de meeste antwoorden gericht op dat apache de REMOTE_USER zet ipv zelf gebruikt.
Weet iemand of dit mogelijk is?
Alles draait nu op 1 server, dus de reverse_proxy kan ook gelijk de SVN server zijn.
Maar ik zou dit graag opsplitsen.
Overzicht.
USER -> REVERSE_PROXY -> (valid user via kerberos, X-REMOTE_USER set) -> APACHE2.4 -> mod_ldap (groepen lookup) -> SVN MODULE
Software: Apache2.4 onder debian 12.
De reverse proxy kijkt of er een geldige gebruiker is via kerberos en zet de X-REMOTE-USER header en proxy de verbinding.
Voor applicaties die kijken naar de X-REMOTE-USER header werkt het zoals ik wil.
Maar nu wil ik achter de proxy een svn server hebben waarbij de svn module in apache2 zit.
Dus wat ik wil is dat svn apache2 de X-REMOTE-USER header zelf gebruikt als "user" en daarna deze user doorgeeft aan een andere auth module zoals ldap om een groep lookup te doen.
Ik kan niet vinden hoe dit moet. Van de verschillende zoekdiensten heb ik nog niks gevonden.
Helaas zij de meeste antwoorden gericht op dat apache de REMOTE_USER zet ipv zelf gebruikt.
Weet iemand of dit mogelijk is?
Alles draait nu op 1 server, dus de reverse_proxy kan ook gelijk de SVN server zijn.
Maar ik zou dit graag opsplitsen.
Overzicht.
USER -> REVERSE_PROXY -> (valid user via kerberos, X-REMOTE_USER set) -> APACHE2.4 -> mod_ldap (groepen lookup) -> SVN MODULE
Software: Apache2.4 onder debian 12.