je viens de mettre en place un petit serveur apache qui fait reverse proxy.
je peux donc donner accès à des serveurs situés sur l'intranet de mon entreprise depuis internet.
histoire de sécuriser tout ça j'ai mis une petite couche de ssl et je m'appuie sur le ldap d'un annuaire domino pour faire l'authentification.
j'utilise donc : Linux + apache + mod_proxy + mod_ssl + mod_auth_ldap
tout cela fonctionne très bien mais uniquement avec les serveurs IIS.
or il se trouve que la plupart des serveurs web sont des serveurs Domino et l'authentification pose problème.
explication :
apparement lorsque apache transmet la requete au serveur domino, il ajoute certaines valeurs dans les entetes ( comme le user qui a servit pour l'authentification ldap sur le apache )
du coup, Domino voyant qu'on lui fournit un user cherche lui aussi a faire une authentification ( alors qu'en temps normal il ne se pose pas de question et part direct sur un acces anonyme )
bien evidement les comptes pour le ldap qui sert a l'authentification et les comptes qui se trouve sur le serveur web n'ont rien a voir )
tout ca aboutit sur un joli permission denied.
alors qu'en direct et en anonyme ca fonctionne très bien.
IIS quant a lui semble moins se soucier de ce que lui donne le apache et du coup ca fonctionne très bien.
mes questions sont donc :
- comment donner l'accès à un serveur domino lorsque l'on fait une authentification en amont avec apache ?
- est il possible de dire à apache de ne pas modifier les requetes http ( de manière a ce que le serveur domino n'y voit que du feu )
voila à quoi ressemble la conf de mon apache :
ProxyRequests On
ProxyVia full
ProxyPass / http://site1.plop.net/(...)
ProxyPassReverse / http://site1.plop.net/(...)
AuthName "acces extranet"
AuthType Basic
AuthLDAPURL "ldap://172.16.0.2:389/?uid?sub?(objectClass=*)"
Require valid-user
Allow from all
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.