Einrichten mod_proxy zu pass http-Authentifizierung auf server

Ich habe ein problem mit der Konfiguration von Apache als proxy-server. Im moment habe ich Zugriff auf MS Sharepoint-installation verwenden domain.net über Port 80. Bevor Sie in der Lage, es zu benutzen muss ich Benutzername und Passwort eingeben. So weit So gut.

Nun möchte ich Zugriff auf eine website über eine subdomain web.domain.net. Der Server-hosting-diese Website läuft auf einem anderen Rechner im internen Netzwerk. Die Lösung kam ich mit ist die Weiterleitung von port 80 zu dem Rechner mit apache zu dienen, die neue website und proxy alle Anfragen, für die Sie sharepoint auf dem sharepoint-server.

Bisher habe ich aktiviert, alle proxy-Module in meiner httpd.conf Hinzugefügt und einen virtuellen host.
EDIT: Aktualisierte config nach ersten Antworten.

<VirtualHost *:80>
    ServerName domain.net

    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyErrorOverride On
    ProxyPass   /  http://sharepoint/
    ProxyPassReverse   /  http://sharepoint/

    <Location />
        AuthType basic
        AuthBasicAuthoritative Off
        SetEnv proxy-chain-auth On
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Dieser funktioniert. Eingabe domain.net leitet mich zu den sharepoint-server. Jetzt kommt das eigentlich problem. Die sharepoint-fragt mich nach meinem Ausweis. Aber wenn ich geben Sie das login-Formular taucht immer wieder als ich in kein oder ein falscher Benutzername und Passwort.

Scheint es, wie die Anmeldeinformationen nicht an den sharepoint über den proxy.

Können Sie mir irgendeinen Rat wie man dieses Problem lösen? Ist es möglich, dies zu tun mit mod_proxy?

  • Haben Sie jemals bekommen, um diese arbeiten? Wir suchen ein ähnliches problem und fragte sich, was die Lösung war.
  • Eigentlich gab ich es nach einigen Tagen und ging nur mit unterschiedlichen ports konfiguriert und meinen router so, dass port 80-Weiterleitung zum sharepoint-server und 8080 auf die subdomain-hosting-server. Wenn Sie mit einer Lösung kommen, lass es mich wissen. Ich bin immer noch interessiert an der Lösung dieses elegante.
InformationsquelleAutor signpainter | 2011-06-02
  1. 9

    Sehen http://httpd.apache.org/docs/2.2/mod/mod_proxy_http.html: es ist ein proxy-chain-auth Umwelt-Variablen, die weiterleiten soll, die Anmeldeinformationen für den Proxy-server.

    • Spielt es eine Rolle wo ich die SetEnv proxy-chain-auth Auf ? Ich habe es in der <VirtualHost> - Tag, aber hat sich nichts geändert nach einem Neustart des apache.
    • Ah, ich glaube nicht: überall in der VirtualHost-Abschnitt sollte funktionieren. Allerdings können Sie brauchen, um fit in AuthType/AuthName Einstellungen zu zwingen, den Benutzernamen/das Kennwort zu erwarten von Apache. Wenn Sie tun, dass Sie verwenden möchten, können Sie die AuthBasicAuthoritative Off Einstellung, wie beschrieben unter httpd.apache.org/docs/2.2/mod/mod_auth_basic.html, um sicherzustellen, dass Apache weiß, nur pass auf, wenn er Sie nicht finden kann. Könnte schmutzig, aber...
    • Klang Recht vielversprechend, trotzdem funktioniert es nicht 🙁 ich aktualisierte die Konfiguration in meiner ursprünglichen Frage um, was es im moment ist. Ich würde mich über jede weitere Hilfe.
    • Hmm. Ich werde versuchen, diese später, heute: versuchen Sie, die SetEnv Proxy-Chain-Auth On im inneren der Location-block.
    • Okay, ich habe ein wenig mehr Forschung zu diesem und gefunden, dass der eigentliche server wird die NTLM-Authentifizierung. Kann diese behandelt werden, die von apache? Wie AuthType NTLM... Vielleicht sollte ich noch hinzufügen, dass ich auf einer Windows-Maschine.
    • Ah, NTLM ist sehr schlecht unterstützt werden: Sie kann von Glück gibt.
    • Scheint so... ich habe versucht, einige der NTLM-Module, die nicht von Ihnen arbeitete. So habe ich zu gehen mit der Lösung der Ausführung der Dienstleistungen auf verschiedenen ports. Vielen Dank für deine Hilfe @femi!
    • Proxy-Kette-auth funktioniert nur auf der Proxy-Authorization header.

    InformationsquelleAutor Femi
Schreibe einen Kommentar