Discussion :

[loic38_01]

Bonjour, je mène actuellement une petite étude sur les possibilités d'Apache pour faire office de reverse Proxy.
Pour simplifier le but est de masquer des services web distants, le client appelle le reverse proxy qui le redirige vers le service web.
je me pose quelques questions sur la configuration du serveur et de ses modules, notamment sur l'orchestration de l'utilisation des fonctionnalités des modules.

Si je souhaite développer ou intégrer des modules C pour Apache, par exemple un module qui se connecte à un annuaire LDAP, un module qui effectue des vérifications d'attaques (injections SQL…)
Est il possible de définir des sortes workflow dans l'utilisation de ces modules?Si je veux par exemple appeler dans un premier temps l'annuaire LDAP, effectuer une détection d'attaque si les autorisations du client récupérées dans LDAP sont OK, écrire un message d'erreur dans un fichier de logs dans le cas contraire...

En gros peut-on scripter l'ensemble de ces appels?
j'ai vu qu'on pouvait écrire des scripts CGI avec Apache, peut on invoquer des modules Apache depuis ces scripts? Par exemple appeler le module mod_auth_ldap depuis un script pour effectuer une authentification via LDAP?

Comme je ne connais presque rien au monde des modules Apache, peut être que ma question n'a pas beaucoup de sens...

En tout cas merci pour vos réponses!

Loic

[loic38_01]

je vais essayer de formuler ça différemment (moins maladroitement),

est ce que je peux depuis un script cgi ou tout autre type de script executable depuis Apache, appeler des fonctions existantes dans des modules C?
Par exemple appeler le module LDAP pour qu'il se connecte à un annuaire LDAP et récupérer le resultat de la connexion (succès, échec) ?

Merci

[_Mac_]

Pas à ma connaissance. Mais pourquoi ne pas utiliser les capacités du langage de programmation ? En PHP, tu peux te connecter à un annuaire LDAP.

[loic38_01]

L' étude sur laquelle je bosse porte uniquement sur les possibilités d'un reverser proxy apache, en fait il n'y aurait pas de site web, donc pas de php, simplement un reverse proxy apache qui devrait faire un max de choses, comme appeler un ldap, écrire dans des logs, lire des fichiers de configuration spécifiques (fourni par des clients) pour savoir leur quotas maximum de requetes autorisées ou alors les tranches horaires d'appel...

En tout cas merci beaucoup pour ta réponse, je sais maintenant que ce n'est pas une bonne piste.

Edit: à moins que je programme tout ça avec des services REST PHP...
comme ça pas besoin de site, on appele une api sur le serveur qui nous redirige vers un autre serveur backend, ça ferait un peu office de reverse proxy en rajoutant plein de fonctions custom ...