Hi!
Ich habe mal zu Testzwecken unter Ubuntu 9.4 einen Tomcat aufgesetzt, auf dem eine Applikation läuft, welche über die tomcat-users.xml rudimentär abgesichert ist (genau wie auch die Tomcat Admin Anwendung). Rufe ich also http://localhost:8080/meine_app auf, kommt die typische Anmeldemaske im Browser zur Eingabe von Benutzername und Passwort. Soweit alles klar.
Sinn der Sache ist jetzt, dass ich einmal versuchen möchte mittels mod_security auf einem vorgeschalteten Apache Webserver meine Applikation abzusichern. Dazu habe ich zunächst mal mod_jk auf dem Apache installiert, damit dieser als Reverse Proxy für meinen Tomcat fungiert. Aufruf von http://localhost/meine_app funktioniert, solange der Apache läuft. Wird der Apache gestoppt kriege ich über Port 80 keine Verbindung mehr zum Tomcat, so soll das sein.
Jetzt das Problem: Sobald ich entweder meine Anwendung oder den Tomcat Manager (http://localhost/manager/html) über den vorgeschalteten Apache aufrufe, gibt es sofort eine "Unauthorized" Fehlermeldung. Eine Anmeldemaske geht gar nicht erst auf. Nun ist es natürlich blöd, wenn ich mich an meiner Anwendung nur unter Umgehung des Reverse Proxy anmelden kann (was ja eigentlich bei richtiger Konfiguration gar nicht möglich sein sollte). Ist hier ein Apache Profi unter Euch, der mir sagen kann was ich wo ändern muss, damit ich mich über den Apache als Reverse Proxy am Tomcat anmelden kann?
Danke im Voraus
Peter