Dans les logs de mon application,
si je me connecte directement au port 44440 (ce que je vais bloquer ensuite car par d'authentification), j'ai la ligne suivante:
On dirait donc que quand je passe par mon proxy Apache, le serveur lui donne une adresse étrange 0:0:0:0:0:0:0:1, et ne lui donne pas de chemin à atteindre.
Suis-je suis la bonne voie, ou pas du tout ?
Si quelqu'un a déjà eu cette erreur, j'accepte tous les conseils volontiers !
Merci beaucoup Christophe ton message m'a grandement aidé !
Je me passe donc de IPTables, puisque Apache(httpd) suffit à faire cette redirection en locahost.
J'ai procédé comme on me l'a conseillé, d'abord sans l'authentification puis ensuite avec (merci tetaclac).
Au niveau du proxy avec authentification, c'est tout bon !
Par-contre j'ai un nouveau problème qui m'est apparu, et j'ai beau chercher je ne vois pas pourquoi j'ai un problème de DNS alors que je suis en localhost.
Quand je me connecte avec mon navigateur, j'obtiens 502 Proxy Error :
# Proxy Error #
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /jobscheduler/operations_gui/.
Reason: DNS lookup failure for: 127.0.0.1:44440jobscheduler
Voici les logs error de httpd:
[Wed Apr 01 10:37:55 2015][debug] proxy_util.c(2026): proxy: HTTP: has acquired connection for(*)[Wed Apr 01 10:37:55 2015][debug] proxy_util.c(2082): proxy: connecting http://[localhost:44440jobscheduler]/operations_gui/ to localhost:44440jobscheduler:80
[Wed Apr 01 10:37:55 2015][error][client 10.4.65.110] proxy: DNS lookup failure for: localhost:44440jobscheduler returned by /jobscheduler/operations_gui/
[Wed Apr 01 10:37:55 2015][debug] proxy_util.c(2044): proxy: HTTP: has released connection for(*)
J'ai donc du mal à comprendre d'où peut provenir cette erreur, qui du coup m'empêche d'accéder à mon application.
Est ce que c'est bon si je poste cette question en commentaire, ou bien dois-je ouvrir un nouveau sujet ?
[^] # Re: Simplification et vérification des logs
Posté par Guillaume_Sky . En réponse au message Protection d'une application par NAT interne + Authentification Kerberos. Évalué à 1. Dernière modification le 01 avril 2015 à 14:01.
AJOUT :
Dans les logs de mon application,
si je me connecte directement au port 44440 (ce que je vais bloquer ensuite car par d'authentification), j'ai la ligne suivante:
Alors que si depuis le même PC client, je me connecte sur le port 80, j'obtiens la ligne suivante :
On dirait donc que quand je passe par mon proxy Apache, le serveur lui donne une adresse étrange 0:0:0:0:0:0:0:1, et ne lui donne pas de chemin à atteindre.
Suis-je suis la bonne voie, ou pas du tout ?
Si quelqu'un a déjà eu cette erreur, j'accepte tous les conseils volontiers !
Merci d'avance !
Guillaume
[^] # Re: Simplification et vérification des logs
Posté par Guillaume_Sky . En réponse au message Protection d'une application par NAT interne + Authentification Kerberos. Évalué à 2. Dernière modification le 01 avril 2015 à 14:00.
Bonjour :)
Merci beaucoup Christophe ton message m'a grandement aidé !
Je me passe donc de IPTables, puisque Apache(httpd) suffit à faire cette redirection en locahost.
J'ai procédé comme on me l'a conseillé, d'abord sans l'authentification puis ensuite avec (merci tetaclac).
Au niveau du proxy avec authentification, c'est tout bon !
Par-contre j'ai un nouveau problème qui m'est apparu, et j'ai beau chercher je ne vois pas pourquoi j'ai un problème de DNS alors que je suis en localhost.
Voici donc ma configuration httpd actuelle :
Quand je me connecte avec mon navigateur, j'obtiens 502 Proxy Error :
Voici les logs error de httpd:
J'ai donc du mal à comprendre d'où peut provenir cette erreur, qui du coup m'empêche d'accéder à mon application.
Est ce que c'est bon si je poste cette question en commentaire, ou bien dois-je ouvrir un nouveau sujet ?
Merci d'avance !
Bonne journée !
Guillaume.
[^] # Re: erreur de config
Posté par Guillaume_Sky . En réponse au message Protection d'une application par NAT interne + Authentification Kerberos. Évalué à 1.
Autant pour moi, j'ai oublié remplacer celui par EXEMPLE.
C'est corrigé, merci :)