mod_auth_openidを使ったGalaxyの認証の失敗状況

[h-morita]

mod_auth_openidを使ったGalaxyの認証の失敗状況について連絡します。

開発者の方の説明にあった

 http://g2.trac.bx.psu.edu/wiki/HowToInstall/ApacheProxy#ExternalauthenticationandREMOTE_USER

RewriteCond %{IS_SUBREQ} ^false$
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1]
RequestHeader set REMOTE_USER %{RU}e

の通りにREMOTE_USERを使ったGalaxyのApache設定を行い、

 http://trac.butterfat.net/public/mod_auth_openid

の通りにmod_auth_openidの認証が利用できるように設定し試したところ、mod_auth_openidの認証は成功したのですが、Galaxyでログインした状態にすることができませんでした。

詳細な原因としては、上記で設定したRequest HeaderのREMOTE_USER値の設定がApache側でうまく動作しておらず、Galaxyに引き渡されていないのが原因です。

全く同じ設定でmod_auth_basicを利用した認証を行った場合は、Request HeaderのREMOTE_USER値に入力したユーザ名が設定されており、それがGalaxyに引き渡されることで、ちゃんとログイン状態となりました。

なぜmod_auth_openidではうまくREMOTE_USER値が引き渡されないのかについては、原因を突き止められていません。

以上が、現在こちらで把握している状況です。

この内容を元に、開発者様への質問をお願いいたします。

mod_auth_openid のバージョンをおしえてください。

こちらの動作確認で利用していたmod_auth_openidのバージョンは最新リリースの0.3です。

 http://trac.butterfat.net/public/mod_auth_openid/wiki/Releases

の一番上にあるtarballを利用しておりました。

問い合わせの結果mod_proxyの設定をいただきました。

I encountered a case where the instructions for setting REMOTE_USER
didn't work - in this case, the following DID work:

RewriteCond %{IS_SUBREQ} ^false$
RewriteCond %{REMOTE_USER} (.*)
RewriteRule .* - [E=RU:%1]
RequestHeader add REMOTE_USER %{RU}e

Please try it out and let us know if it works properly.

これは、もとのとくらべると、二行目と四行目が異なります。上記の設定でリトライしてみてください。

RewriteCond %{IS_SUBREQ} ^false$
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1]
RequestHeader set REMOTE_USER %{RU}e

galaxy_gatewayによる解決をはかっているため、一旦closedとさせていただきます。