<h1class="sectionedit1"id="convert_http_header_into_environment_variable">Convertir les en-têtes HTTP en variables d'environnement</h1>
<divclass="level1">
<p>
Lorsque <abbrtitle="LemonLDAP::NG">LL::NG</abbr> est utilisé en mode reverse-proxy, la variable d'environnement <code>REMOTE_USER</code> n'est pas renseignée. Toutefois, cette variable est renseignée par l'agent dans le serveur physique l'hébergeant mais pas dans les autres serveurs sans agents.
</p>
<p>
Le <ahref="http://httpd.apache.org/docs/current/mod/mod_setenvif.html"class="urlextern"title="http://httpd.apache.org/docs/current/mod/mod_setenvif.html"rel="nofollow">module SetEnvIf</a> d'Apache peut transformer l'en-tête HTTP Auth-User en variable d'environnement <code>REMOTE_USER</code> :
Ceci permet de protéger des applications nécessitant la variable d'environnement <code>REMOTE_USER</code> en mode reverse-proxy. Dans ce cas 2 fichiers de configuration Apache doivent être renseignés :
</p>
<ul>
<liclass="level1"><divclass="li"> le fichier de configuration d'Apache sur le reverse-proxy <abbrtitle="LemonLDAP::NG">LL::NG</abbr> (celui qui héberge l'agent <abbrtitle="LemonLDAP::NG">LL::NG</abbr>):</div>
<divclass="notetip">Parfois, des applications PHP examinent également les variables d'environnement PHP_AUTH_USER et PHP_AUHT_PW. On peut les renseigner par la même voie :
Bien sûr, il faut <ahref="passwordstore.html"class="wikilink1"title="documentation:2.0:passwordstore">stocker le mot-de-passe dans la session</a> pour renseigner PHP_AUTH_PW.