gpt4 book ai didi

Apache 与 kerberos + mod_proxy + mod_rewrite 递归

转载 作者:行者123 更新时间:2023-12-04 23:27:06 24 4
gpt4 key购买 nike

我已经按照下面的配置配置了一个 Apache 服务器来为我们的 Splunk 安装提供 SSO 和反向代理。 SSO 的工作原理与反向代理将在端口 8000 上运行的 Splunk 实例隐藏在/splunk URL 后面一样。

ProxyPass /splunk http://localhost:8000/splunk
ProxyPassReverse /splunk http://localhost:8000/splunk
<Location /splunk >
# Kerberos Authentication
AuthType Kerberos
AuthName "Kerberos Login"
KrbAuthRealms MYDOMAIN.COM
Krb5KeyTab /etc/krb5.http.keytab
KrbMethodNegotiate on
KrbAuthoritative on
KrbMethodK5Passwd off
KrbLocalUserMapping on
KrbSaveCredentials on
require valid-user

# SSO
RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.+)$
RewriteRule . - [E=RU:%1]
RequestHeader set REMOTE_USER %{RU}e
</Location>

问题出在 Apache 日志中,我收到了很多以下错误消息。
[client x.x.x.x] Request exceeded the limit of 10 subrequest nesting levels due to probable confguration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: http://splunk.mydomain.com/splunk/en-GB/debug/sso

我不确定这个问题是否与 Splunk 相关。有没有其他人看到这个,我该如何解决这个问题?

最佳答案

尝试

RewriteRule . - [E=RU:%1,NS]

确保 RewriteRule 不适用于内部子请求。

关于Apache 与 kerberos + mod_proxy + mod_rewrite 递归,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11051142/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com