Я настроил аутентификацию Kerberos в apache с бэкэндом drupal php-fpm.
Проверка журналов apache выглядит на первый взгляд хорошо, но почему-то кажется, что аутентифицированный пользователь где-то теряется.
Журналы сторожевого таймера Drupal говорят:
Это пытается намекнуть, что процесс php-fpm не получает переменную $ _Server [Remote_User]? Аутентифицирует ли Apache mod_auth_kerb пользователя, а php - нет? Могу ли я как-нибудь передать этот серверный envar на php-fpm?
Хорошо, если это исправить, просто добавив print_r ($ _ SERVER) для отладки в index.php и отключив drupal.
Оказывается, правильная переменная - $ _SERVER [Redirected_Remote_USER], возможно, из-за php-fpm.
Поскольку в Drupal LDAP SSO Module даже есть поле с текстом справки под сообщением «... или Redirect_Remote_User», это было легко исправить после отладки.