httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Rainer Sokoll <r.sok...@intershop.de>
Subject mod_proxy und authorization
Date Fri, 27 Feb 2009 15:27:19 GMT
Hallo,

ich stehe hier vor einem trivialen Problem und sehe den Wald vor Bäumen
nicht :-(
Ein interner Webserver soll von außen zugänglich sein, aber nur via
https und mit Authentifizierung.
Der Webserver selber macht weder https noch Authentifizierung, und das
soll auch so bleiben.
Mein Plan: Ein von außen erreichbares stunnel (für den HTTPS-Teil), das
die Requests per HTTP an einen reverse proxy auf localhost weiterleitet,
der seinerseits nach erfolgreicher Nutzerauthentifizierung an den
wirklichen Webserver übergibt.
Stunnel funktioniert, auch der reverse proxy, allerdings verlangt er
keine Authentifizierung, sondern reicht alles direkt weiter.
(die fehlenden Auth-Optionen sind im Original natürlich korrekt
ausgefüllt)

<Location />
  AuthName
  AuthType basic
  AuthBasicProvider ldap
  AuthzLDAPAuthoritative off
  AuthLDAPBindDN
  AuthLDAPBindPassword
  AuthLDAPUrl
  AuthUserFile /dev/null
</Location>
ProxyPass / http://intern.example.com/
ProxyPassReverse / http://intern.example.com/

Wäre nett, wenn jemand die Bäume wegräumen könnte :-)

Danke,
Rainer


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message