shibには認証機能は無いのですが、認証をつける必要が出てきたりします。 固定パスワードによるBasic認証であればexpress.basicAuthを使えばいいらしいというのはわかったので対応してpull requestでも出すかーとか思ってました。 で、でもですね、誰がどういうクエリを投げたのかロギングしたいなんていう独自要件が出てきましてこりゃLDAP連携が必要だなあという話になりました。 なので、ApacheでリバースプロキシしてかつLDAP連携してshibに認証かけたりなんかしました。 どんな感じでやるかというとこんな感じです。 mod_authnz_ldapを使ったときのユーザ名の扱いについて - たごもりすメモ こうすればバックエンド側のshibでx-forwarded-userヘッダにユーザ名が渡ってきます。 あとはこいつをロギングすればOK。 log4jsなんていうモジュ