Configuration de la variable $_SERVER['REMOTE_USER']

[kokarl]

Votre demande de fonctionnalité est-elle liée à un problème ? Décrivez s'il vous plait.
Dans le cas d'une auth SAML derrière un reverse proxy shibboleth, GRR attend que le login utilisateur soit positionné dans la variable $_SERVER['REMOTE_USER']. C'est codé en dur dans le index.php.
Cette variable n'est pas un standard. Elle n'est par exemple jamais alimentée derrière un reverse proxy apache + mod_shib (C'est inhérent au module shib d'apache). Du coup, il faut bidouiller avec un .htaccess (comme c'est indiqué dans les commentaires du fichier index.php).

Décrivez la solution que vous souhaitez
Serait-il envisageable d'avoir la possibilité de paramétrer librement le nom de cette variable dans la page de gestion d'authentification de GRR ? On pourrait ainsi utiliser une variable comme $_SERVER['EPPN'] par exemple ?

Cordialement,
Karl

[JeromeDevome]

Si j'ai bien compris :
` // on obtient le login et le password sous la forme : user:password
// Cas le plus courant :

if(Settings::get('http_remoteuser') != '')
	$remoteUser = Settings::get('http_remoteuser');
else
	$remoteUser = 'REMOTE_USER';

if (isset($_SERVER['PHP_AUTH_USER']) && !empty($_SERVER['PHP_AUTH_USER']))
{
	$login = $_SERVER['PHP_AUTH_USER'];
	// Pour les versions plus anciennes de PHP < 4.1.0 (en fait inutile ici car GRR exige PHP > 4.3.1
}
else if (isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) && !empty($HTTP_SERVER_VARS['PHP_AUTH_USER']))
{
	$login = $HTTP_SERVER_VARS['PHP_AUTH_USER'];
	// L'utilisateur est authentifié mais $_SERVER['PHP_AUTH_USER'] est vide, on tente de récupérer le login dans $_SERVER['REMOTE_USER']
}
else if (isset($_SERVER[$remoteUser]) && !empty($_SERVER[$remoteUser]))
{
	// Cas ou PHP est en mode cgi
	if (preg_match('/Basic+(.*)$/i', $_SERVER[$remoteUser], $matches))
	{
		// Si PHP est en mode cgi il faut utiliser une réecriture de l'url vie le module rewrite de apache :
		// Vous devez créer un fichier .htaccess ayant comme contenu
		//  <IfModule mod_rewrite.c>
		//  RewriteEngine on
		//  RewriteRule .* - [E=REMOTE_USER:%,L]
		//  </IfModule>
		// Cela permet de récupérer dans $_SERVER['REMOTE_USER'] le login et le mot de passe
		// mais crypté :
		// on obtient le login et le password sous la forme : user:password
		$identifiers = base64_decode($matches[1]);
		// on l'exporte dans un tableau
		$identifiers_tab = explode(':', $identifiers);
		// on récupère le tout dans des variables
		$login = strip_tags($identifiers_tab[0]);
		// le mot de passe peut être récupéré dans strip_tags($identifiers_tab[1]) mais on n'en a pas besoin ici
	}
	else
	{
		// Cas normal
		$login = $_SERVER[$remoteUser];
	}
	// Cas de PHP4 en mode CGI sur IIS
}`

Pour tester, créé une entrée dans la table settings avec comme nom http_remoteuser et la valeur de votre choix. Si cela est bon j'ajoute un champ dans l'administration pur le paramétré.

[JeromeDevome]

Bonjour,
Avez vous eu le temps de regarder ma suggestion. Pour moi savoir si j'intègre cela dans la version 4.6 ou non. Merci d'avance pour votre retour.