Apache 側の Basic 認証や Kerberos 認証で設定された REMOTE_USER
を JBoss 側でも取得する方法。
前提条件
- Apache : 2.2.x (–enable-proxy、–enable-proxy-ajp)
- JBoss : 4.2.3
方法
JBoss 側で REMOTE_USER
の値を上書きしないように設定を変更する。
# vi ${JBOSS_HOME}/server/${JBOSS_CONF}/deploy/jboss-web.deployer/server.xml
Ajpコネクタ設定に属性 tomcatAuthentication="false"
を追加する。
<connector port="8009"
address="${jboss.bind.address}"
protocol="AJP/1.3"
emptySessionPath="true"
enableLookups="false"
redirectPort="8443"
tomcatAuthentication="false"/>