Document Actions
Accès aux variables SSL depuis Apache sans utiliser de module CGI
La plupart des tutoriels Zope concernant l'accès aux variables SSL d'Apache font état de l'utilisation obligatoire d'un module CGI comme FastCGI ou pyCGI. Nous avons donc commencé le développement de BelgianEidAuthPlugin en installant FastCGI et en le configurant dans Apache, mais rapidement, nous avons souhaité tester une autre manière de faire qui semble efficace : l'utilisation des directives RequestHeader de mod_header.
Il est possible depuis Apache 2.2.x d'avoir accès aux variables SSL et donc de les passer dans la requête HTTP. Pour ce faire, mod_headers doit être compilé et les directives RequestHeader doivent passer les variables que l'on souhaite pouvoir récupérer et utiliser. Dans notre cas, voici la directive que nous avons ajouté dans Apache2 :
RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
De la sorte, nous recevons dans Zope les données suivantes :
- nom
- prénom
- numéro de registre national
- certificat
Nous nous basons sur la seule donnée qui peut être considérée comme
constante pour un utilisateur : son numéro de registre
national
Atelier Plone du 09 septembre 2010 (accueil nouveaux membres)
Formation avancée en mars 2010 sur le CMS Plone
