[Moscow.pm] apache mod_proxy+starman теряется remote_user
alpha6
denis.fedoseev на gmail.com
Вт Ноя 13 01:20:21 PST 2012
Приветствую, коллеги.
Столкнулся со следующей багой - есть приложение на Mojo запущенное под Starman. Перед приложением стоит Apache в режиме reverse_proxy. Apache обеспечивает аутентификацию пользователей с помощью mod_kerberos. Пока гонял на тестах в CGI режиме без mod_proxy все работало идеально, но меееедленно :)
Перевел на Starman и mod_proxy - пропал REMOTE_USER. Погуглил, обнаружил что та же проблема у рубистов и питонистов и они ее решают так:
http://serverfault.com/questions/180726/remote-user-through-apache-reverse-proxy
И прочими вариациями на тем look ahead переменных.
Но у меня вся эта красота не работает - переменная в заголовках создается, но она остается пустая и REMOTE_USER туда не подставляется.
Вобщем хочется понять почем, доколе и все прочее в том же духе :)
Пример vhost.conf
<VirtualHost *>
ServerName test.loc
ProxyVia On
ProxyPassInterpolateEnv On
<Proxy *>
AuthType Kerberos
KrbMethodK5Passwd on
AuthName "Ayth Login"
Krb5Keytab /etc/krb5.keytab
KrbAuthRealms AUTHREALM
KrbServiceName host/host-name на REALM
Require valid-user
Rewrite-Rule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}
RequestHeader set Proxy-User %{PROXY_USER}e
</Proxy>
ProxyPass / http://localhost:3000
ProxyPassReverse / http://localhost:3000
</VirtualHost>
С уважением,
Денис Федосеев
Подробная информация о списке рассылки Moscow-pm