Apache Friends Support Forum

by **lolo49lala** » 12. February 2010 16:51

Hallo community,

ich möchte den Apache httpd dazu bringen eine Webseite welche im Internet mit .htaccess-Schutz geschützt ist, im Lokalen-Netz ungeschütz abrufbar zu machen.

Code: Select all: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so ProxyRequests On ProxyVia Off <Proxy *> Order deny,allow Allow all </Proxy> ProxyPass /extranet/ http://username:paswort@domain.tld/extranet/ <Location /extranet> Order deny,allow Deny from all Allow from 192.168.5.0/24 </Location>

Alles klappt super, nur wird das username:paswort völlig ignoriert, so das der Nutzer im lokalen Netz beim Aufruf von http://192.168.5.5/extranet/ erneut sich anmelden müssen.

Hat jemand eine Idee, wie ich dies richtig einstellen kann??

by **Nobbie** » 12. February 2010 17:24

lolo49lala wrote:Alles klappt super, nur wird das username:paswort völlig ignoriert

Was auch richtig ist, denn das Protokoll HTTP kennt (im Gegensatz zu FTP beispielsweise) nicht die Angabe von Userid und Passwort. Du gibst da genau genommen eine ungültige URL an.

Ob es beim Proxypass die Möglichkeit gibt, irgendwo eine UserID und ein Passwort für eine Authorisierung nzugeben, weiß ich nicht, dazu müßtest Du die Dokumentation mal durcharbeiten. Jedenfalls ist die Angabe via URL nicht möglich.

Microsoft hat (leider) im Internet Explorer einen Hack eingebaut, der diese fehlerhafte Angabe von Userid und Passwort ermöglicht. Der IE extrahiert daraus die notwendigen Angaben und schickt im HTTP Header die daraus abgeleiteten Daten für eine Basic Authorisation mit an den Server. Daraus schließen leider viele Anwender fälschlich, das sei eine gültige URL, was es aber nicht ist.

by **lolo49lala** » 12. February 2010 17:40

In der Apache Dokumentation konnte ich nichts dergleichen finden...

Kann man nicht bei allen aufrufen der umgeleiten URL den authtentifizierungs-Header dazupacken???

by **Nobbie** » 12. February 2010 18:57

lolo49lala wrote:Kann man nicht bei allen aufrufen der umgeleiten URL den authtentifizierungs-Header dazupacken???

Genau das ist die Frage, aber wenn Du nichts in der Doku findest, scheint es nicht zu gehen.

by **lolo49lala** » 12. February 2010 19:01

Na im ModProxy kann ich nichts finden... Wie könnte es mit ModHeader funktionieren? Es muss doch irgendwie möglich sein.

by **Nobbie** » 12. February 2010 23:30

lolo49lala wrote:Na im ModProxy kann ich nichts finden... Wie könnte es mit ModHeader funktionieren? Es muss doch irgendwie möglich sein.

Weiß nicht - muß es mögich sein?

Apache Friends Support Forum

httpd->modproxy->proxypass mit http://user:pass@domain.tld/

httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Re: httpd->modproxy->proxypass mit http://user:pass@domain.tld/

Who is online