You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Rainer Sokoll <r....@intershop.de> on 2009/02/27 16:27:19 UTC

mod_proxy und authorization

Hallo,

ich stehe hier vor einem trivialen Problem und sehe den Wald vor Bäumen
nicht :-(
Ein interner Webserver soll von außen zugänglich sein, aber nur via
https und mit Authentifizierung.
Der Webserver selber macht weder https noch Authentifizierung, und das
soll auch so bleiben.
Mein Plan: Ein von außen erreichbares stunnel (für den HTTPS-Teil), das
die Requests per HTTP an einen reverse proxy auf localhost weiterleitet,
der seinerseits nach erfolgreicher Nutzerauthentifizierung an den
wirklichen Webserver übergibt.
Stunnel funktioniert, auch der reverse proxy, allerdings verlangt er
keine Authentifizierung, sondern reicht alles direkt weiter.
(die fehlenden Auth-Optionen sind im Original natürlich korrekt
ausgefüllt)

<Location />
  AuthName
  AuthType basic
  AuthBasicProvider ldap
  AuthzLDAPAuthoritative off
  AuthLDAPBindDN
  AuthLDAPBindPassword
  AuthLDAPUrl
  AuthUserFile /dev/null
</Location>
ProxyPass / http://intern.example.com/
ProxyPassReverse / http://intern.example.com/

Wäre nett, wenn jemand die Bäume wegräumen könnte :-)

Danke,
Rainer


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: mod_proxy und authorization

Posted by Rainer Sokoll <r....@intershop.de>.

On Fri, Feb 27, 2009 at 04:29:40PM +0100, Sascha Kersken wrote:

>> Wäre nett, wenn jemand die Bäume wegräumen könnte :-)
>
> IMHO fehlt da ganz klar ein Require, und dann müsste das gehen.

Hat mir der Kollege auch gerade ins Ohr geflüstert... Oh Mann, ist das
peinlich...

Rainer

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: mod_proxy und authorization

Posted by Sascha Kersken <sk...@lingoworld.de>.

Hi,

[...]

> <Location />
>   AuthName
>   AuthType basic
>   AuthBasicProvider ldap
>   AuthzLDAPAuthoritative off
>   AuthLDAPBindDN
>   AuthLDAPBindPassword
>   AuthLDAPUrl
>   AuthUserFile /dev/null
> </Location>
> ProxyPass / http://intern.example.com/
> ProxyPassReverse / http://intern.example.com/
> 
> Wäre nett, wenn jemand die Bäume wegräumen könnte :-)

IMHO fehlt da ganz klar ein Require, und dann müsste das gehen.


Schöne Grüße
Sascha

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------