mod_auth_mellonはSAML属性値を受け取れない原因わかりました。
4日掛かってやっと原因見つかった。
ほかの記事に全部書かれていないので、ここで書きます。
他の記事でよく記載されている
RequestHeader set Mellon-SAML-Response %{MELLON_SAML_RESPONSE}e
はちゃんと書いているのに、なんで受け取れないだろうと思って悩んでいた
↓↓↓★★★★これ設定しないと属性値受け取れない
MellonCookiePath /
デフォルトで設定されていないんだ!!!
auth_mellon_conf設定
<Location/>
MellonEnable info
MellonSessionDump On
MellonSamlResponseDump On
MellonEndpointPath /PostResponse
MellonSPMetadataFile /etc/apache2/saml2/metadata.xml
MellonSPPrivateKeyFile /etc/apache2/saml2/metadata.key
MellonSPCertFile /etc/apache2/saml2/metadata.cert
MellonIdPMetadataFile /etc/apache2/saml2/idp-metadata.xml
MellonIdPPublicKeyFile /etc/apache2/saml2/idp-public-key.pem
MellonCookiePath /
RequestHeader set Mellon-SAML-Response %{MELLON_SAML_RESPONSE}e
</Location>
# This is a location that will trigger authentication when requested.
<Location /secret >
AuthType Mellon
MellonEnable auth
Require valid-user
</Location> </code>