für eine konkrete Situation suche ich nach einem Setup, welches leider meine bisherigen apache2-Konfigurationserfahrungen mit mod_rewrite und HTTP-Auth übersteigt: Ich habe einen apache2, der via Rewriting als reverse-proxy mehrere Backend-Systeme mit dem "Internet" verbindet. Ziel ist nun eine Konfiguration der folgenden Art:
- Es gibt mehrere Rewriting-Rules, die interne Resources nach außen sichtbar werden lassen, etwa
http://<domain>/dev/wiki/ -> rewrite nach http://<interner-server>/wiki/
http://<domain>/dev/man/ -> rewrite nach http://<interner-server>/manuals/
http://<domain>/dev/issues/ -> rewrite nach http://<interner-server>/issues/
- Alle diese Anwendungen sind per se mit Nutzer-Authentifikation versehen für Bearbeitung, sollen aber auch nicht öffentlich _einsehbar_ sein.
Für diesen Fall schwebt mir vor, einen VirtualHost so zu konfigurieren, daß alles, was eine URL /dev/(.*) beinhaltet, zunächst eine HTTP-Authentifikation erzwingt. Fehlt diese, wird der Zugriff generell auf eine "öffentliche" Startseite umgeleitet. Kommt diese korrekt, wird das Rewriting auf die entsprechende Resource vorgenommen.
Frage nur: Wie tue ich das? Bislang kenne ich die HTTP-Authentication-Konfiguration nur in Bezug auf Verzeichnisse und Dateien, und sämtliche Experimente, das im Stile von
<Directory "/dev/">...</Directory>
zu lösen, sind erfolglos geblieben. Kann mir jemand einen Denkanstoß geben? Auch Pointer zu Dokumentation für diesen speziellen Fall sind sehr willkommen!
Danke und bye,
Kristian