Как получить домен пользователя в nginx при авторизации через AD, kerberos?
У меня есть сервер на nginx, который авторизирует пользователей через AD, с помощью kerberos.
Установлен модуль nginx-spnego, сделан файл keytab, настроенно всё в конфиге nginx. Работает как часы.
У нас много пользователей в AD, и они хранятся не на одном, а на 3 разных доменах. УЗ пользователей не могут дублироваться в рамках одного домена, но могут дублироваться между ними. При авторизации мне нужно получить не только его учётную запись, но и домен на котором она находится, чтобы точно определить пользователя.
Сейчас я получаю в конфиге nginx УЗ пользователя и устанавливаю в хэдер proxy_set_header X-User $remote_user
Но в этой переменной содержится только УЗ, без домена (хотя в интернете пишут, что должен быть домен через @).
Есть ли какие-то способы, получать домен вдобавок к УЗ пользователя?
