У меня есть веб-приложение с разрешением от REMOTE_USER. Если apache2 + mod_auth_kerb установил REMOTE_USER каким-то именем пользователя ActiveDirectory, мое веб-приложение знает, что пользователь с таким именем пользователя вошел в систему. У меня есть единый вход (SSI), и он отлично работает, но что мне делать, когда я хочу войти в систему как другой пользователь? Как заставить kerberos relogin (например, через базовый auth)?Apache2, Kerberos, SSI: как подключиться под другим пользователем
Если это невозможно по mod_auth_kerb, но возможно каким-либо другим способом apache (или nginx), все в порядке!
P.S. Кстати, безопасно ли использовать HTTP-заголовок REMOTE_USER в процессе авторизации?