Rulez o aplicație în Apache 2.4.
Aplicația este difuzată din /usr/share/myapp/cgi-bin. Accesul la această aplicație este limitat la cei care s-au autentificat cu Shibboleth. Configurația (până acum) arată astfel:
DocumentRoot /usr/share/myapp/cgi-bin
<Director /usr/share/myapp/cgi-bin>
SetHandler cgi-script
AuthType shibboleth
Necesită utilizator valid
</Director>
Doresc ca anumiți utilizatori să poată accesa aplicația, dar să aibă un set de variabile de mediu special. Așa că schimb cele de mai sus în asta:
DocumentRoot /usr/share/myapp/cgi-bin
ScriptAlias „/impersonate” „/usr/share/myapp/cgi-bin”
<Locație/uzurpare identitate>
AuthType shibboleth
SetEnv IMPERSONATE_USER johndoe
</Locație>
<Director /usr/share/myapp/cgi-bin>
SetHandler cgi-script
AuthType shibboleth
Necesită utilizator valid
</Director>
Funcționează, dar cum restricționez accesul la / uzurpa identitatea cale doar către anumiți utilizatori? Am încercat următoarele, dar a permis accesul tuturor utilizatorilor / uzurpa identitatea:
DocumentRoot /usr/share/myapp/cgi-bin
ScriptAlias „/impersonate” „/usr/share/myapp/cgi-bin”
<Locație/uzurpare identitate>
AuthType shibboleth
SetEnv IMPERSONATE_USER johndoe
<RequireAll>
necesită administrator de utilizator
</RequireAll>
</Locație>
<Director /usr/share/myapp/cgi-bin>
SetHandler cgi-script
AuthType shibboleth
Necesită utilizator valid
</Director>
