httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Alles, was den Apache betrifft, kann hier besprochen werden.

httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Postby lolo49lala » 12. February 2010 16:51

Hallo community,

ich möchte den Apache httpd dazu bringen eine Webseite welche im Internet mit .htaccess-Schutz geschützt ist, im Lokalen-Netz ungeschütz abrufbar zu machen.

Code: Select all
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

ProxyRequests On
ProxyVia Off
<Proxy *>
    Order deny,allow
    Allow all
</Proxy>

ProxyPass /extranet/ http://username:paswort@domain.tld/extranet/

<Location /extranet>
    Order deny,allow
    Deny from all
    Allow from 192.168.5.0/24
</Location>


Alles klappt super, nur wird das username:paswort völlig ignoriert, so das der Nutzer im lokalen Netz beim Aufruf von http://192.168.5.5/extranet/ erneut sich anmelden müssen.


Hat jemand eine Idee, wie ich dies richtig einstellen kann??
lolo49lala
 
Posts: 3
Joined: 12. February 2010 16:39

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Postby Nobbie » 12. February 2010 17:24

lolo49lala wrote:Alles klappt super, nur wird das username:paswort völlig ignoriert


Was auch richtig ist, denn das Protokoll HTTP kennt (im Gegensatz zu FTP beispielsweise) nicht die Angabe von Userid und Passwort. Du gibst da genau genommen eine ungültige URL an.

Ob es beim Proxypass die Möglichkeit gibt, irgendwo eine UserID und ein Passwort für eine Authorisierung nzugeben, weiß ich nicht, dazu müßtest Du die Dokumentation mal durcharbeiten. Jedenfalls ist die Angabe via URL nicht möglich.

Microsoft hat (leider) im Internet Explorer einen Hack eingebaut, der diese fehlerhafte Angabe von Userid und Passwort ermöglicht. Der IE extrahiert daraus die notwendigen Angaben und schickt im HTTP Header die daraus abgeleiteten Daten für eine Basic Authorisation mit an den Server. Daraus schließen leider viele Anwender fälschlich, das sei eine gültige URL, was es aber nicht ist.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Postby lolo49lala » 12. February 2010 17:40

In der Apache Dokumentation konnte ich nichts dergleichen finden...

Kann man nicht bei allen aufrufen der umgeleiten URL den authtentifizierungs-Header dazupacken???
lolo49lala
 
Posts: 3
Joined: 12. February 2010 16:39

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Postby Nobbie » 12. February 2010 18:57

lolo49lala wrote:Kann man nicht bei allen aufrufen der umgeleiten URL den authtentifizierungs-Header dazupacken???


Genau das ist die Frage, aber wenn Du nichts in der Doku findest, scheint es nicht zu gehen.
Last edited by Nobbie on 12. February 2010 23:31, edited 1 time in total.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Postby lolo49lala » 12. February 2010 19:01

Na im ModProxy kann ich nichts finden... Wie könnte es mit ModHeader funktionieren? Es muss doch irgendwie möglich sein.
lolo49lala
 
Posts: 3
Joined: 12. February 2010 16:39

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Postby Nobbie » 12. February 2010 23:30

lolo49lala wrote:Na im ModProxy kann ich nichts finden... Wie könnte es mit ModHeader funktionieren? Es muss doch irgendwie möglich sein.


Weiß nicht - muß es mögich sein?
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests