Bonjour
j'ai un problème sur lequel je bloque ... Après plein d'essais je ne vois pas trop ce que je peux encore essayer c'est pour ca que je viens chercher votre aide.
Voici mon archi
[Client http] ===> [Proxy apache] ====> [serveur maven nexus]
(cf en bas de page le paramétrage apache)
le but de l'archi est de permettre l'accès à certaine partie du serveur nexus seulement si on est authentifié via LDAP ceci grâce au reverse proxy.
- Le client arrive bien à se connecter sur le proxy
- La saisie du login/mot de passe fonctionne.
- Une fois authentifié, le reverse proxy requête le serveur nexus.
La dernière étape pose problème car il passe en même temps les informations de connexion au serveur nexus.
Nexus se récupère l'uid LDAP comme paramètre de connexion et il indique que le compte n'a pas accès au serveur. Il attend quelqu'un de non authentifié.
Si j'enlève l'authentification ldap cela fonctionne très bien.
Ce que j'essaye de faire et c'est la dessus que je vous demande de l'aide c'est que je ne veux pas que le reverse proxy passe les informations de connexion (credential) au serveur suivant.
j'ai vu plein de trucs chain-proxy-pass, ProxySet Block etc ... mais j'ai jamais réussi à supprimer le passage des credentials.
Un grand merci pour votre aide et vos idées !!!
Bertrand
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 ProxyRequests Off ProxyPreserveHost On LogLevel debug ProxyPass /nexus http://serveur:8081/nexus ProxyPassReverse /nexus http://serveur:8081/nexus <Location /nexus/content> AuthType Basic AuthName "LDAP" AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPURL ldap://chaine_connexion AuthLDAPGroupAttributeIsDN off Require valid-user </Location>
Partager