Apache 側の Basic 認証や Kerberos 認証で設定された REMOTE_USER を JBoss 側でも取得する方法。

前提条件

  • Apache : 2.2.x (–enable-proxy、–enable-proxy-ajp)
  • JBoss : 4.2.3

方法

JBoss 側で REMOTE_USER の値を上書きしないように設定を変更する。

# vi ${JBOSS_HOME}/server/${JBOSS_CONF}/deploy/jboss-web.deployer/server.xml

Ajpコネクタ設定に属性 tomcatAuthentication="false" を追加する。

<connector port="8009"
    address="${jboss.bind.address}"
    protocol="AJP/1.3"
    emptySessionPath="true"
    enableLookups="false"
    redirectPort="8443"
    tomcatAuthentication="false"/>