no se puede ver variables ldap en windows apache 2.4

Trabajando en un windows apache (2.4), quiero autenticar a los usuarios a un server LDAP

Tengo lo siguiente en el httpd.conf

<Directory "C:\Apache24\htdocs"> LDAPReferrals Off AuthBasicProvider ldap AuthName "LDAP NAME" AuthType Basic AllowOverride None Options Indexes FollowSymLinks Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" </Directory> 

y lo siguiente en el file .htaccess en la carpeta correcta

 AuthLDAPBindDN "CN=USER,CN=Users,DC=YY,DC=ZZZZZZZ,DC=QQQ" AuthLDAPBindPassword "PASSWORD" Require all denied AuthLDAPUrl ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*) Require valid-user AuthLDAPRemoteUserAttribute sAMAccountName AuthLDAPRemoteUserIsDN on 

Cuando accedo al sitio, consigo el aviso del usuario e incorporando las cnetworkingenciales correctas me deja entrar el sitio (entrar en los incorrectos conseguirá un 401 – autorización)

Mi problema es que tengo que "comprobar" quién es el usuario que accedió al sitio, entendí que LDAP debe insert el nombre de usuario que accedió al sitio en 'REMOTE_USER' en las variables de entorno – pero comprobar 'set' en CMD y comprobar os.envrion (en python – el lado del server está escrito en python) no muestra nada ..

EDITAR:

el file httpd.conf actual es:

 <Directory "C:\Apache24\htdocs"> LDAPReferrals Off AuthBasicProvider ldap AuthName "LDAP NAME" AuthType Basic AllowOverride AuthConfig Options Indexes FollowSymLinks Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" </Directory> 

y el file .htaccess actual es:

 AuthLDAPBindDN "CN=USER,CN=Users,DC=YY,DC=ZZZZZZZ,DC=QQQ" AuthLDAPBindPassword "PASSWORD" Require all denied AuthLDAPUrl ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*) Require valid-user 

He activado el logging de debugging de Apache, y ver a continuación es el logging correspondiente – mostrando que él "ACEPTA" mi nombre de usuario .. pero todavía no puede "get" de las variables de entorno.

 Tue Jul 04 14:28:44.088576 2017] [authz_core:debug] [pid PID1:tid TID1] mod_authz_core.c(806): [client IP:PORT1] AH01626: authorization result of Require all denied: denied Tue Jul 04 14:28:44.089582 2017] [authz_core:debug] [pid PID1:tid TID1] mod_authz_core.c(806): [client IP:PORT1] AH01626: authorization result of Require valid-user : granted Tue Jul 04 14:28:44.089582 2017] [authz_core:debug] [pid PID1:tid TID1] mod_authz_core.c(806): [client IP:PORT1] AH01626: authorization result of <RequireAny>: granted Tue Jul 04 14:28:44.558595 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require all granted: granted, referer: http://domain Tue Jul 04 14:28:44.558595 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of <RequireAny>: granted, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require all denied: denied, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require valid-user : denied (no authenticated user yet), referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet), referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authnz_ldap:debug] [pid PID1:tid TID2] mod_authnz_ldap.c(515): [client IP:PORT2] AH01691: auth_ldap authenticate: using URL ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*), refrer: http://domain Tue Jul 04 14:28:44.559596 2017] [authnz_ldap:debug] [pid PID1:tid TID2] mod_authnz_ldap.c(612): [client IP:PORT2] AH01697: auth_ldap authenticate: accepting **USERNAME**, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require all denied: denied, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of Require valid-user : granted, referer: http://domain Tue Jul 04 14:28:44.559596 2017] [authz_core:debug] [pid PID1:tid TID2] mod_authz_core.c(806): [client IP:PORT2] AH01626: authorization result of <RequireAny>: granted, referer: http://domain 

¿algunas ideas? Gracias.

Me las arreglé para resolver este problema.

Necesario para get acceso a las variables de entorno WSGI, mi aplicación estaba ejecutando utilizando falcon sobre apache – por lo que accede a las variables correctas a través de una class de API de middleware – Falcon agrega estas variables a un dictado 'env' dentro de la class Request.

 class AuthMiddleware(object): def process_request(self, req, resp): #auth validation here 

http://falcon.readthedocs.io/es/stable/user/quickstart.html