Proxypass zu Microsoft Companyweb umgeht Login

Alles, was den Apache betrifft, kann hier besprochen werden.

Proxypass zu Microsoft Companyweb umgeht Login

Postby mimu » 08. June 2015 10:28

Hallo.
Mit einem Apache Server (auf Debian) mache ich mit ProxyPass und ProxyPassRevers die interne Webseite eines Windows Servers (Companyweb - Sharepoint) im Internet zugänglich. Funktioniert soweit. Allerdings wird das Login (Windows) umgangen, wenn bereits ein Benutzer eingeloggt ist. D.h.: Benutzer 1 loggt sich über PC 1 ein. Benutzer 2 auf PC 2 wird dann nicht mehr nach dem Login gefragt und ist als Benutzer 1 bereits eingeloggt.
Ich vermute es liegt daran, dass der Windows Server alle Clients als den einen Apache ansieht und nicht erneut nach einem Login fragt.
Was kann ich dagegen unternehmen?

Danke


Hello.
I use ProxyPass and ProxyPassReverse on Apache to make accessible the internal website of a Windows server (companyweb - sharepoint). It works, but in the case that one user logs in, a second user is already logged in as user 1. The login is omitted.
mimu
 
Posts: 2
Joined: 08. June 2015 10:20
Operating System: Debian

Re: Proxypass zu Microsoft Companyweb umgeht Login

Postby Nobbie » 08. June 2015 11:28

Dazu müßte man wissen, wie das Login auf dem Microsoft Webserver gestrickt ist. Das kenne ich aber leider nicht.
Nobbie
 
Posts: 13165
Joined: 09. March 2008 13:04

Re: Proxypass zu Microsoft Companyweb umgeht Login

Postby mimu » 08. June 2015 11:57

Im Http Header steht: "WWW-Authenticate: NTLM"
mimu
 
Posts: 2
Joined: 08. June 2015 10:20
Operating System: Debian

Re: Proxypass zu Microsoft Companyweb umgeht Login

Postby Nobbie » 08. June 2015 13:09

Das ist schlecht, denn das ist ein Microsoft "Special", da musst Du Dich an Microsoft wenden und fragen, was da genau passiert. Ich habe u.a. das hier gefunden:

NT LAN Manager (NTLM) authentication is a challenge-response scheme that is a securer variation of Digest authentication. NTLM uses Windows credentials to transform the challenge data instead of the unencoded user name and password. NTLM authentication requires multiple exchanges between the client and server. The server and any intervening proxies must support persistent connections to successfully complete the authentication.
Nobbie
 
Posts: 13165
Joined: 09. March 2008 13:04

Re: Proxypass zu Microsoft Companyweb umgeht Login

Postby glitzi85 » 09. June 2015 00:23

Jep, das ist nicht lustig aufzusetzen. Sharepoint geht ja noch, probier das mal mit OutlookAnywhere das auch noch das HTTP-Protokoll verletzt...

Schau dir mal das hier an: http://httpd.apache.org/docs/2.4/mod/mo ... _http.html
proxy-chain-auth scheint das Zauberwort zu sein, hier hat einer das gleiche gemacht: http://codeblow.com/questions/establish ... to-server/
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim


Return to Apache

Who is online

Users browsing this forum: No registered users and 227 guests