La configuration de mod_proxy pour passer l'authentification http pour le serveur
J'ai un problème de configuration d'Apache comme serveur proxy. Pour le moment j'ai accès à une installation à l'aide de MS Sharepoint domain.net sur le Port 80. Avant d'être en mesure de l'utiliser, je dois entrer le nom d'utilisateur et mot de passe. So far So good.
Maintenant, je veux être en mesure d'accéder à un site web sur un sous-domaine web.domain.net. Le Serveur hébergeant ce site fonctionne sur une autre machine dans le réseau interne. La solution que j'ai trouvé est de rediriger le port 80 de la machine exécutant apache pour servir le nouveau site web de proxy et de toute demande de sharepoint sur le serveur sharepoint.
Jusqu'à présent, j'ai activé tous les modules proxy dans mon httpd.conf et ajouter un hôte virtuel.
EDIT: mise à Jour de la configuration après les premières réponses.
<VirtualHost *:80>
ServerName domain.net
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyErrorOverride On
ProxyPass / http://sharepoint/
ProxyPassReverse / http://sharepoint/
<Location />
AuthType basic
AuthBasicAuthoritative Off
SetEnv proxy-chain-auth On
Order allow,deny
Allow from all
</Location>
</VirtualHost>
Cela fonctionne. En entrant domain.net transmet moi sur le serveur sharepoint. Maintenant vient le problème. Sharepoint me demande mes identifiants. Mais quand j'ai entrer le formulaire de connexion ne cesse d'apparaître comme j'ai pas entré ou incorrecte nom d'utilisateur et mot de passe.
Il semble que les informations d'identification ne sont pas transmis à l'sharepoint via le proxy.
Pouvez-vous me donner des conseils sur la manière de résoudre ce problème? Est-il possible de faire cela en utilisant le mod_proxy?
En fait, j'ai abandonné après quelques jours et juste allé avec l'aide de différents ports et de la configuration de mon routeur, tels que le port 80 est rediriger vers le serveur sharepoint et 8080 pour le sous-domaine-serveur d'hébergement. Si vous avez une solution, faites le moi savoir. Je suis toujours intéressé à la résolution de ce élégantes.
OriginalL'auteur signpainter | 2011-06-02
Vous devez vous connecter pour publier un commentaire.
Voir http://httpd.apache.org/docs/2.2/mod/mod_proxy_http.html: il y a un
proxy-chain-auth
variable d'environnement qui doivent transmettre les informations d'identification sur le serveur mandaté.Ah, je ne le pense pas: n'importe où dans la section VirtualHost devrait fonctionner. Toutefois, vous devrez peut-être tenir dans
AuthType
/AuthName
paramètres pour forcer le nom d'utilisateur/mot de passe pour être attendu par Apache. Si vous faites cela, vous souhaiterez peut-être utiliser laAuthBasicAuthoritative Off
réglage comme décrit dans le httpd.apache.org/docs/2.2/mod/mod_auth_basic.html pour vous assurer qu'Apache sait juste passer sur si il ne peut pas le trouver. Peut-être gênant si...Semblait assez prometteur, néanmoins il ne marche pas 🙁 j'ai mis à jour la configuration de ma question de départ de ce qu'il est pour le moment. Je vous serais reconnaissant de toute aide supplémentaire.
Hmm. Je vais essayer cela plus tard aujourd'hui: essayer de mettre la
SetEnv Proxy-Chain-Auth On
à l'intérieur de l'Emplacement du bloc.Proxy-chaîne-auth ne fonctionne que sur le
Proxy-Authorization
en-tête.OriginalL'auteur Femi