中国服务器网
  1. 中国服务器网
  3. 通过AJP将REMOTE_USER转发给tomcat(例如shibboleth)
Intereting Posts
快速的方法来查找Linux上的一个目录中的文件数量 Windowsbatch file中的三重IF声明? IF和IF和IF? 其他错误 如果批处理系列中没有负退出,批处理如何在TFS构buildstream程中使用-1与MSBuild一起退出 为什么用于OpenCL的英特尔内核生成器告诉我,我的内核不是vector化的? 本地LDAP服务器在Windows 7上进行开发 检查文件是否用lsof打开 如何获得所有后裔在Linux中的cid的subprocessID 如果失败,Bash脚本监视进程和sendmail 修改创builddate的属性 在Eclipse CDT和MinGW中使用Windows删除断点 如何确定一个文件的内容是否包含在另一个文件的内容中 引用Linux可执行文件的库 如何获取embedded的资源pipe理器IShellView是可浏览的(即触发BrowseObject事件) 如何编写运行vcvars32.bat的构build批处理脚本,然后继续编译? 如何删除旧版本的Java并安装新版本

通过AJP将REMOTE_USER转发给tomcat(例如shibboleth)

今天我只是遇到以下问题:1.我configuration了基本authentication(需要有效的用户)的Apache; 哪些工作。 2.我进一步configurationApache转发一些path的请求(在我的情况下/ idp)到tomcat servlet(shibboleth IDP)。

结果是,shibboleth IdP(ECPconfiguration文件)告诉我没有设置“REMOTE_USER”(它使用httpRequest.getRemoteUser()方法来检查这个;它返回null)。

我尝试了很多像SetEnv和RewriteRule的东西,但没有成功。

解决方法很简单,但很难find…所以我决定在这里发布,以帮助其他人解决这类问题。

问候Stefan

好的,这是我的解决方案。 我发现,需要将tomcat配置为信任/接受由apache2完成的身份验证…

为此,您必须编辑tomcat的server.xml(应位于/etc/tomcat6/server.xml或类似位置),并将tomcatAuthentication="false"添加到您的用于AJP连接的<Connector> tomcatAuthentication="false" 。 我的连接器标签看起来像这样: 

 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" tomcatAuthentication="false" />

现在你只需要重新启动tomcat …完成。

希望这可以帮助! 😉

斯特凡

说明:

“tomcatAuthentication” – “如果设置为true,则认证将在Tomcat中完成,否则认证的主体将从本地web服务器传播并用于Tomcat中的授权,默认值为true。

引用自: http : //tomcat.apache.org/tomcat-5.5-doc/config/ajp.html