Bonjour

j'ai un problème sur lequel je bloque ... Après plein d'essais je ne vois pas trop ce que je peux encore essayer c'est pour ca que je viens chercher votre aide.

Voici mon archi
[Client http] ===> [Proxy apache] ====> [serveur maven nexus]
(cf en bas de page le paramétrage apache)


le but de l'archi est de permettre l'accès à certaine partie du serveur nexus seulement si on est authentifié via LDAP ceci grâce au reverse proxy.

  • Le client arrive bien à se connecter sur le proxy
  • La saisie du login/mot de passe fonctionne.
  • Une fois authentifié, le reverse proxy requête le serveur nexus.

La dernière étape pose problème car il passe en même temps les informations de connexion au serveur nexus.
Nexus se récupère l'uid LDAP comme paramètre de connexion et il indique que le compte n'a pas accès au serveur. Il attend quelqu'un de non authentifié.

Si j'enlève l'authentification ldap cela fonctionne très bien.

Ce que j'essaye de faire et c'est la dessus que je vous demande de l'aide c'est que je ne veux pas que le reverse proxy passe les informations de connexion (credential) au serveur suivant.

j'ai vu plein de trucs chain-proxy-pass, ProxySet Block etc ... mais j'ai jamais réussi à supprimer le passage des credentials.

Un grand merci pour votre aide et vos idées !!!

Bertrand

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
ProxyRequests Off
ProxyPreserveHost On
 
LogLevel debug
ProxyPass /nexus http://serveur:8081/nexus
ProxyPassReverse /nexus http://serveur:8081/nexus
 
<Location /nexus/content>
        AuthType Basic
        AuthName "LDAP"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthLDAPURL ldap://chaine_connexion
        AuthLDAPGroupAttributeIsDN off
        Require valid-user
</Location>