apache2 und Auth über Ldap Cookie Problem wegen rewrite rule

Alles, was den Apache betrifft, kann hier besprochen werden.

apache2 und Auth über Ldap Cookie Problem wegen rewrite rule

Postby eviltrooper » 09. March 2010 09:45

Hallo ich schon wieder..

Neues Problem

folgende..

User kommt mit https auf meine seite

https://blubbersack.de/irj/portal

so.. er muss benutzername und pwd eingeben was mittels LDAP passiert.

jetzt wird intern aber alles auf

https://dummerblubbersack.de/irj/..... umgeleitet.

Nun ist aber mein Session cookie ungültig weil ich ja auf einmal auf der dummerblubbersack.de bin.

gibts ne möglichkeit mein Session Cookie für mehrere domains gültig zu machen?

dachte eigentlich der Befehl ist dafür:

Code: Select all
ProxyPassReverseCookieDomain dummerblubbersack.de blubbersack.de


geht aber nicht.. geht das überhaupt oder liegts wieder an mir?

danke


edit:

.....
eviltrooper
 
Posts: 2
Joined: 09. March 2010 09:42

Re: apache2 und Auth über Ldap Cookie Problem wegen rewrite rule

Postby Nobbie » 09. March 2010 11:13

eviltrooper wrote:Hallo ich schon wieder..


Aha, "schon wieder":

eviltrooper

Beiträge: 1
Registriert: 09. März 2010 09:42


eviltrooper wrote:jetzt wird intern aber alles auf

https://dummerblubbersack.de/irj/..... umgeleitet.


Wie geschieht das?

eviltrooper wrote:
Code: Select all
ProxyPassReverseCookieDomain dummerblubbersack.de blubbersack.de


geht aber nicht.. geht das überhaupt oder liegts wieder an mir?


Das dürfte nur anders herum gehen, dass von "dummerblubbersack" die Cookies zurück nach "blubbersack" gereicht werden, und auch nur dann, falls das ganze ein Reverse Proxy ist (was wir aber noch nicht wissen, s.o.).

Was für ein SessonCookie ist überhaupt gemeint?
Nobbie
 
Posts: 8770
Joined: 09. March 2008 13:04

Re: apache2 und Auth über Ldap Cookie Problem wegen rewrite rule

Postby eviltrooper » 09. March 2010 11:25

Hallo,

ja es ist ein Reverse Proxy für ein SAP Portal.

also das ganze noch mal hoffentlich etwas genauer:

man meldet sich an einer seite an

https://blablub.domain.de/irj/portal

dort greift meine Ldap Regel.
Code: Select all
ProxyPass       /irj/           https://server.sap.local:50001/irj/

Code: Select all
<Location /irj/portal>
                Options FollowSymLinks

                #AllowOverride None
                Deny from any
                #
                AuthName "LDAP-Authentifizierter Bereich"
                #
                    AuthType Basic
                #
                AuthBasicProvider ldap
                AuthLDAPBindDN benutzer
                AuthLDAPBindPassword PASSWORT
                AuthLDAPUrl ldap://xxx.xxx.xxx.xxx:389/OU=Users,OU=hier,OU=Germany,DC=meine_dom,DC=de?sAMAccountName?sub
                #
                AuthzLDAPAuthoritative off
                Require valid-user
                ProxyPassReverse /
                ProxyPassReverseCookieDomain bwblablub.domain.de blablub.domain.de
                #
                ProxyPassReverseCookiePath /irj /irj
                ProxyHTMLURLMap  /irj/  /irj/
          </Location>


funktioniert so weit..

dann habe ich dort einen link der dann allerdings auf

bwblablub.domain.de/irj/servlet/....
umgeleitet wird. Jetzt will er nochmal das ich mich dort anmelde.

wenn ich jetzt eine Location mache die so aussieht.

<Location /irj/portal>
schalte dort das LDap ein
und eine neue Location
<Location /irj/servlet>
und schalte dort die LDAP aus..

dann möchte er bei bwblablub.domain.de KEINE authentifzierung mehr.

Allerdings wenn man den Link kennt kann man diesen Direkt aufrufen was ja auch nicht gehen soll..

hier noch die Rewrite rule
Code: Select all
                RewriteCond %{HTTP_HOST} ^bwblablub.domain.de(:.*)?$
                RewriteCond %{REQUEST_URI} ^/irj/.*$
                RewriteRule ^/irj(.*) https://server2.domain.local:44300$0 [P,L]



:D das mit dem "ich schon wieder " .. war ein versehen. habs aus einem anderen Forum einfach kopiert
eviltrooper
 
Posts: 2
Joined: 09. March 2010 09:42

Re: apache2 und Auth über Ldap Cookie Problem wegen rewrite rule

Postby Nobbie » 09. March 2010 20:41

>bwblablub.domain.de

Und was ist nun bwblalub.domain,de? Tauchte bisher gar nicht auf, dann ist natürlich klar, dass eine neue Authorisierung notwendig ist.

Wir haben jetzt also 4 Domains zu verwalten:

a) blubbersack.de
b) dummerblubbersack.de
c) blablub.domain.de
d) bwblablub.domain.de

Wie stehen diese 4 Domains in Beziehung zueinander?

P.S.: Upps. sorry, ich habe noch eine weitere Domain übersehen. Zusätzlich muss auch noch server.sap.local:50001 gepflegt werden. Also fünf Domains auf diversen Ports. WIe behältst Du da eigentlich den Überblick und wozu brauchst Du diese ganzen (sehr komischen) Domains?
Nobbie
 
Posts: 8770
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests