Hallo,
ja es ist ein Reverse Proxy für ein SAP Portal.
also das ganze noch mal hoffentlich etwas genauer:
man meldet sich an einer seite an
https://blablub.domain.de/irj/portaldort greift meine Ldap Regel.
- Code: Select all
ProxyPass /irj/ https://server.sap.local:50001/irj/
- Code: Select all
<Location /irj/portal>
Options FollowSymLinks
#AllowOverride None
Deny from any
#
AuthName "LDAP-Authentifizierter Bereich"
#
AuthType Basic
#
AuthBasicProvider ldap
AuthLDAPBindDN benutzer
AuthLDAPBindPassword PASSWORT
AuthLDAPUrl ldap://xxx.xxx.xxx.xxx:389/OU=Users,OU=hier,OU=Germany,DC=meine_dom,DC=de?sAMAccountName?sub
#
AuthzLDAPAuthoritative off
Require valid-user
ProxyPassReverse /
ProxyPassReverseCookieDomain bwblablub.domain.de blablub.domain.de
#
ProxyPassReverseCookiePath /irj /irj
ProxyHTMLURLMap /irj/ /irj/
</Location>
funktioniert so weit..
dann habe ich dort einen link der dann allerdings auf
bwblablub.domain.de/irj/servlet/....
umgeleitet wird. Jetzt will er nochmal das ich mich dort anmelde.
wenn ich jetzt eine Location mache die so aussieht.
<Location /irj/portal>
schalte dort das LDap ein
und eine neue Location
<Location /irj/servlet>
und schalte dort die LDAP aus..
dann möchte er bei bwblablub.domain.de KEINE authentifzierung mehr.
Allerdings wenn man den Link kennt kann man diesen Direkt aufrufen was ja auch nicht gehen soll..
hier noch die Rewrite rule
- Code: Select all
RewriteCond %{HTTP_HOST} ^bwblablub.domain.de(:.*)?$
RewriteCond %{REQUEST_URI} ^/irj/.*$
RewriteRule ^/irj(.*) https://server2.domain.local:44300$0 [P,L]
das mit dem "ich schon wieder " .. war ein versehen. habs aus einem anderen Forum einfach kopiert