Apache et le forwarding d'informations

maxxym · 21/12/2011, 17h41

Bonjour,

Après avoir parcouru le forum, je n'ai pas trouvé d'informations me permettant de résoudre mon problème.

Problème rencontré:J'ai un vhost de configuré, avec une première authentification obligatoire via un annuaire LDAP. Puis je redirige vers un serveur web final qui nécessite une authentification (LDAP, .htaccess ou autre). C'est à ce moment que se pose le problème, car mon reverse-proxy envoi le couple user/password collecté lors de la première authentification par défaut.
Ce qui implique que si le user/password est différent entre l'annuaire LDAP utilisé par Apache, et le service final, j'ai un échec d'authentification.

Ma question est donc: Est-ce qu'il existe une variable à positionner afin d'éviter ce forward de user/password (dans le httpd.conf?)? Ou une directive dans le vhost qui pourrait bloquer ce forwarding d'informations ?

Informations techniques:
Apache/2.2.15 (Unix)

Merci à vous par avance pour votre aide,

Cordialement,
-Maxxym-

_Mac_ · 21/12/2011, 22h42

Je ne veux pas dire de bêtise mais les reverse proxies étant transparents pour le navigateur je pense que ce que tu veux faire n'est pas possible car HTTP ne définit qu'un seul en-tête pour transmettre une authentification (Authorization). Or tu voudrais en demander 2 donc en passer 2, ce qui n'est pas possible

maxxym · 22/12/2011, 15h32

Merci pour ce retour, même si ce n'est pas le plus arrangeant au vue de ma situation.

Dans ce cas, un module d'Apache ne permettrait-il pas de de "modifier " le header de la requête ? Ou de le tronquer sur certains champs afin de ne pas pousser les informations non voulues ?

Merci,

_Mac_ · 24/12/2011, 18h32

Peut-être mod_header mais je ne suis pas sûr.

21/12/2011, 17h41	#1
maxxym Invité de passage Inscription : décembre 2011 Messages : 2 Détails du profil Informations forums : Inscription : décembre 2011 Messages : 2 Points : 0 Points : 0	Apache et le forwarding d'informations Bonjour, Après avoir parcouru le forum, je n'ai pas trouvé d'informations me permettant de résoudre mon problème. Problème rencontré:J'ai un vhost de configuré, avec une première authentification obligatoire via un annuaire LDAP. Puis je redirige vers un serveur web final qui nécessite une authentification (LDAP, .htaccess ou autre). C'est à ce moment que se pose le problème, car mon reverse-proxy envoi le couple user/password collecté lors de la première authentification par défaut. Ce qui implique que si le user/password est différent entre l'annuaire LDAP utilisé par Apache, et le service final, j'ai un échec d'authentification. Ma question est donc: Est-ce qu'il existe une variable à positionner afin d'éviter ce forward de user/password (dans le httpd.conf?)? Ou une directive dans le vhost qui pourrait bloquer ce forwarding d'informations ? Informations techniques: Apache/2.2.15 (Unix) Merci à vous par avance pour votre aide, Cordialement, -Maxxym-
	00

21/12/2011, 22h42	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 299 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 299 Points : 8 583 Points : 8 583	Je ne veux pas dire de bêtise mais les reverse proxies étant transparents pour le navigateur je pense que ce que tu veux faire n'est pas possible car HTTP ne définit qu'un seul en-tête pour transmettre une authentification (Authorization). Or tu voudrais en demander 2 donc en passer 2, ce qui n'est pas possible __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

22/12/2011, 15h32	#3
maxxym Invité de passage Inscription : décembre 2011 Messages : 2 Détails du profil Informations forums : Inscription : décembre 2011 Messages : 2 Points : 0 Points : 0	Merci pour ce retour, même si ce n'est pas le plus arrangeant au vue de ma situation. Dans ce cas, un module d'Apache ne permettrait-il pas de de "modifier " le header de la requête ? Ou de le tronquer sur certains champs afin de ne pas pousser les informations non voulues ? Merci,
	00

24/12/2011, 18h32	#4
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 299 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 299 Points : 8 583 Points : 8 583	Peut-être mod_header mais je ne suis pas sûr. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email