Apache basic authentication Problem mit reverse proxy

Möchte ich hinzufügen, dass die Standardauthentifizierung für eine reverse-proxy-site der Apache läuft auf Ubuntu server 12.04.1.

Die web-Anwendung ist Jenkins, das auf einem Java EE-container.

Fügte ich unten Konfigurationen in httpd.conf,

ProxyPass         /jenkins/ http://localhost:8080/jenkins/¬
ProxyPassReverse  /jenkins/ http://localhost:8080/jenkins/¬
ProxyRequests     Off¬
ProxyPreserveHost On¬ 
¬
<Proxy http://localhost:8080/jenkins*>¬
  Order deny,allow¬
  Deny from all¬
▸ AllowOverride AuthConfig¬
▸ AuthType Basic¬
  AuthName "jenkins"¬
▸ AuthBasicProvider file¬
  AuthUserFile /etc/apache2/passfile¬
▸ Require valid-user¬
▸ Satisfy any¬
</Proxy>

Wenn ich Passwort falsch oder nicht vorhanden Benutzername für die Authentifizierung verwendet, kann ich unter Nachrichten in Fehler.melden Sie von apache,

[Sa Okt 27 17:51:59 2012] [error] [client 222.128.175.95] Benutzer kane:
authentication failure for "/jenkins/": Password Mismatch [Sa Okt 27
17:52:04 2012] [error] [client 222.128.175.95] Benutzer Aladdin nicht gefunden:
/jenkins/

Gibt es keine Nachricht wird protokolliert, wenn mit richtigen Benutzer und Passwort in passfile. Wenn ich Eingang rechts Benutzer und Passwort in der web-browser, der Authentifizierungs-dialog wird prompt wieder.
Ich fand auch, unter Ausgabe in Zugang.melden Sie von apache,

222.128.175.95 - kane [27/Oct/2012:17:39:54 +0800] "GET /jenkins/HTTP/1.1" 401 794 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2)
AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94
Safari/537.4"

Weiß jemand wie es funktioniert? Danke.

InformationsquelleAutor Kane | 2012-10-27
  1. 4

    Haben Sie die Authentifizierung aktiviert auf Jenkins als gut? Finden Sie unter diesem link: https://wiki.jenkins-ci.org/display/JENKINS/Apache+frontend+für+Sicherheit für Anweisungen zum einrichten dieser Funktion.

    Besonders beachten Sie die Zeile, die sagt, dass Sie nicht die Sicherheit aktiviert in Jenkins und Apache gleichzeitig, wie die beiden in Konflikt, wodurch das unendliche fordert Sie zu sehen sind. Leider haben Sie das eine oder andere entscheiden.

    Siehe auch diesen link für eine Allgemeine Diskussion über Apache + Jenkins-setup: https://wiki.jenkins-ci.org/display/JENKINS/Running+Jenkins+behind+Apache

    • Vielen Dank für den link. Meine jenkins in der Tat verwendet OpenId für Authentifizierung als auch. Da die Einschränkung von Jenkins CLI habe ich einige job Lesen für anonyme Benutzer. Das ist, warum ich wollen, verwenden Sie die Standardauthentifizierung für meine jenkins, die hinter dem Apache-server. Sieht aus wie jenkins Konflikt zwischen der Authentifizierung und der Apache basic Authentifizierung. Wie auch immer es gibt mir eine Erklärung.
    • Ich weiß, dieser post ist 3 Jahre alt, aber ich fand es während der Suche nach einer Lösung. Wenn Sie nicht wollen, dass Jenkins von der Anzeige der unendlichen basic auth aufgefordert, fügen Sie einfach RequestHeader unset Authorization in der Apache-config. Sehen Sie die volle Lösung hier: jenkins-ci.361315.n4.nabble.com/...
    InformationsquelleAutor CIGuy
  2. 1

    Versuchen, diese config

    ProxyPass         /jenkins/ http://localhost:8080/jenkins/
ProxyPassReverse  /jenkins/ http://localhost:8080/jenkins/
ProxyRequests     Off
ProxyPreserveHost On

<Proxy http://localhost:8080/jenkins*>
    AllowOverride None
    Order allow,deny
    allow from all
    AuthName            "jenkins"
    AuthBasicProvider   file
    AuthType            basic
    AuthUserFile        /etc/apache2/passfile
    <Limit GET POST>
        require valid-user      
    </Limit>
    Satisfy all
</Proxy>
    • Es ist keine Authentifizierung erforderlich, nicht mehr in den browser. Ich denke, es ist verursacht durch Order allow,deny allow from all, die alle Zugang.
    • deny from all: es blockiert alle Zugriffe, einschließlich der Authentifizierung können Sie unter diesem link httpd.apache.org/docs/2.0/mod/mod_access.html
    • Sie können den IP-Adressbereich statt "alle" machen zu können, Authentifizierung, Beispiel: Allow from 10.1.0.0/16
    • das problem wird verursacht durch "Erfüllen" können Sie es entfernen oder remplace es durch "Befriedigen"
    • "Erfüllen" Können den Antrag an, wenn irgendeine Bedingung erfüllt ist, aber "Befriedigen" Können den Antrag nur dann, wenn beide Voraussetzungen erfüllt sind, können Sie sehen, mein update oben
    • Es funktioniert immer noch nicht. Das Authentifizierungs-Dialogfeld erscheint immer noch ich das korrekte Passwort eingegeben.
    • wie Sie haben Ihre Benutzer?, vielleicht sollten Sie neu erstellen Ihre Benutzer durch die Verwendung von htpasswd-Befehl
    • die syntax der htpasswd-Befehl wie diesen: "htpasswd -bm /etc/apache2/passfile Aladdin Passwort"
    • Ich bin mir sicher, dass Sie die passfile in Ordnung ist. Weil eine andere Website mit der gleichen Datei, die für die basic-Authentifizierung, die nicht einen reverse-proxy. Und ich habe auch erwähnt in meiner Frage, die Fehler.log finden password mismatch oder Benutzer wurde nicht gefunden - Nachrichten, wenn ich die Eingabe Falsches Passwort oder eine nicht-vorhandene Benutzer. Wenn ich in den richtigen Benutzer und Passwort, nichts war protokolliert, in es. Aber der Authentifizierungs-dialog wird dazu aufgefordert, wieder und wieder.

    InformationsquelleAutor developer
Schreibe einen Kommentar