| Thema |
Verfasser |
Letzte Antwort |
| ProxyPass mit Apache Zugriff einschränken |
riconsch ( ---.versanet.de) |
12 Apr 2008 05:28 |
Hallo liebe Administratoren !
Ich bräuchte Hile von einem erfahrenem Apache Crack
Gegebenheiten :
DMZ - Aapache mit Debian
Intranet - Webserver
Firewall technisch ist eine Seite mit einem virtuellen Host auf dem Apache freigegeben. Nun wird die Seite von mir aufgerufen und löst eine Authentifizierung aus. Ich möchte das dann ein Redirect auf die interne Seite durchgeführt wird, wenn ich das allerdings wie folgt gestalte :
ProxyPass /bla https://xxx.xxx.xxx.xxx/bla/
ProxyPassReverse /bla https://xxx.xxx.xxx.xxx/bla/
Kann auch direkt der Redirect ausgelöst werden in dem ich die von extern aufgerufene Seite mit "/bla" aufrufe. Gibt es hier Möglichkeiten den Zugriff einzuschränken ? Bsp.: Die Proxy gepasste Seite kann nur durch einen Redirect von ihm selber aufgerufen werden o.Ä. ?
Mfg riconsch ! |
| ||
| RE: ProxyPass mit Apache Zugriff einschränken | Ralf ( ---.brandenburg.de) | 8 Apr 2008 14:24 |
So wie ich dass verstehe, kannst Du nur eine Authentifizierung für diese Seite verlangen:
Authtype Basic
Authname ...
AuthUserFile ..
require valid-user
Wie sollte der Proxy zwischen eigenen Redirects und direkten Zugriffen unterscheiden?
Gruß,
Ralf
|
| RE: RE: ProxyPass mit Apache Zugriff einschränken | riconsch ( ---.159.136.142) | 8 Apr 2008 14:39 |
On 8 Apr 2008 14:24 'Ralf' wrote:
> So wie ich dass verstehe, kannst Du nur eine Authentifizierung für diese Seite verlangen:
> Authtype Basic
> Authname ...
> AuthUserFile ..
> require valid-user
>
> Wie sollte der Proxy zwischen eigenen Redirects und direkten Zugriffen unterscheiden?
Wieso sollte es es nicht können ? Das hat mit dem Aufbau des Moduls Proxy zu tun. Im Prinzip wird nur eine Verschachtelung vorgenommen. über die domain/bla/ wird ein anderes Verzeichnis auf einer entfernten Ressource angefragt. Es müsste nur die Möglichkeit geben einen Serverseitigen Rediret von einem direkten Client Zugriff zu unterscheiden. Naja das spielt auch keine Rolle der Apache kann es so in der Form ja leider nicht.
Ich dank dir aber trotzdem erst mal für deine Hilfe und erläuter dir vllt eben was ich konkret vor habe.
Apache ReverseProxy in der DMZ und im Intranet ist als Webserver der Exchange deklariert....ich meine damit das OWA. Auf meinem Server in der DMZ läuft eine PHP Seite die einen Radius Request absetzt und danach ein Forward auf den Exchange durchführen soll. Somit kann ich keine Apache Settings auf dem interen Webserver ändern ( eigentlich fast nichts ) ==> weils der MS Exchange ist. Des Weiteren bin ich auch relativ eingeschränkt was die Forwardings angeht, da die Verzeichnisse /exchweb usw. bei gehalten werden müssen ( er leitet innerhalb seiner Anmeldung und öffentlichen Ordner nämlich auf verschiedene Seiten )
Fällt dir dafür eine praktikable Lösung ein ???????
>
> Gruß,
>
> Ralf
>
MfG riconsch
PS : Nochmal danke für die Hilfe....es gibt in keinem Forum sonst auch nur irgendeine Hilfe...oder gar Resonanz. |
| RE: RE: RE: ProxyPass mit Apache Zugriff einschränken | Ralf ( ---.brandenburg.de) | 9 Apr 2008 13:06 |
Hallo,
was Du machen kannst, ist eine Authentifizierung mit externer Authentifizierung. Es gibt ein Authentifizierungsmodul für Apache, dass die Einbindung externer Skripte erlaubt.
http://unixpapa.com/mod_auth_external.html
Hier hängst Du Dein PHP-Skript rein. Dann kannst Du den gesamten Zugriff auf den Proxy unter Authentifizierung stellen und musst Dir um den Redirect keine Sorgen machen.
Gruß,
Ralf
|
| RE: RE: RE: RE: ProxyPass mit Apache Zugriff einschränken | riconsch ( ---.159.136.142) | 11 Apr 2008 07:53 |
Das hört sich ja nicht schlecht an nur bin ich mir dann noch nicht ganz klar darüber wie die Authentifizierung nun ablaufen würde.
Wenn ich meine PHP Seite aufrufen würde würde was passieren ? Käme eine zusätzliche Messagebox mit einer Passwort Abfrage ? Ich würde ungern 3 Authentifizierungsanforderungen an den Benutzer stellen => sprich mod_auth_external Pop up ==> PHP Seite Abfrage ==> OWA Abfrage
Ich konnte leider gute Doku zum mod_auth_external finden.
MfG riconsch |
| RE: RE: RE: RE: RE: ProxyPass mit Apache Zugriff einschränke | Ralf ( ---.versanet.de) | 12 Apr 2008 05:28 |
Hallo,
On 11 Apr 2008 07:53 'riconsch' wrote:
> Wenn ich meine PHP Seite aufrufen würde würde was passieren
?
Du würdest die PHP-Seite nicht aufrufen. Du definierst für den gesamten Proxy HTTP-Authentifizierung. Dann kommt ein PopUP bei dem Zugriff. Dieses würde nach einem Benutzer und Kennwort fragen. Im Hintergrund müsstest Du dann Dein PHP-Skript aufrufen, welches dann natürlich leicht umgeschrieben werden muss. Dies würde den Benutzer authentifizieren und durchlassen.
Gruß,
Ralf
|
17 Oct 2008: