如何在使用 RPC over HTTPS 时停止 Outlook 2007 要求提供凭据

Question

Nicolas Melay

Asked: 2016-08-20 09:21:13 +0800 CST2016-08-20 09:21:13 +0800 CST 2016-08-20 09:21:13 +0800 CST

重写代理请求中的用户名和密码

我需要在通过 Apache 2.4 反向代理的请求中重写客户端身份验证方案。具体来说，我想忽略提供的用户名和密码，并为所有请求强制使用相同的用户名 + 密码。那可行吗？

HBruijn · Answer 1 · 2016-08-20T12:09:31+08:00

Best Answer

HBruijn

如果您使用的是基本身份验证：是的，因为这取决于每个请求中包含的请求标头。https://httpd.apache.org/docs/current/mod/mod_proxy.html#x-headers

注意：如果您需要指定要添加到转发请求的自定义请求标头，请使用该RequestHeader指令。

RequestHeader 该指令可以替换、合并、更改或删除 HTTP 请求标头。标题在内容处理程序运行之前被修改，允许修改传入的标题。...

然后在你的httpd.conf：

RequestHeader set Authorization "Basic <base64-encoded login+password>"