L'autenticazione dell'utente proxy inoltro non funziona

0

Ho un semplice proxy forward che deve avere l'autenticazione utente e una whitelist di indirizzi IP. Ho creato il vhost di seguito:

ProxyRequests On
ProxyVia On

<Proxy xx.xxx.xx.xxx:8888>
   Order deny,allow
   Allow from xx.xxx.xx.xxx
   Allow from xx.xxx.xx.xxx
   Allow from xx.xxx.xx.xxx
   Allow from xx.xxx.xx.xxx

   AuthType Basic
   AuthName "Password Required for Proxy"
   AuthUserFile /etc/apache2/.proxyhtpasswd
   Require user
</Proxy>

Il proxy stesso funziona bene, ma l'autenticazione dell'utente e l'abilitazione dell'IP non lo fanno. Ho cambiato la configurazione 10 volte e anche con solo il blocco Auth lì dentro funziona ancora senza dover usare un utente / password (valido) o avere l'indirizzo IP corretto.

Ho anche provato a configurarlo tramite una normale configurazione di VirtualHost e ancora senza successo:

<VirtualHost xx.xxx.xx.xxx:8888>
    ProxyRequests On
    ProxyVia On
    SSLProxyEngine On

    <Location />
        Order Deny,Allow
        Deny from all
        Allow from xx.xxx.xx.xxx
        Allow from xx.xxx.xx.xxx
        Allow from xx.xxx.xx.xxx
        Allow from xx.xxx.xx.xxx

        AuthType Basic
        AuthBasicProvider file
        AuthName "Password Required for Proxy"
        AuthUserFile /etc/apache2/.proxyhtpasswd
        Require valid-user
    </Location>
</VirtualHost>
apache-2.2  proxy  authentication  forwarding  configuration 
Jona Koudijs
fonte

Risposte:

0

Penso di si

Require valid-user

o 

Require user [theusername]

ma no

Require user

Vedi: http://httpd.apache.org/docs/current/mod/core.html#require

Martin Richard
fonte
Ehi Martin, è stato probabilmente un refuso di un cambiamento che ho fatto prima, strano che non produca alcun avviso o errore da Apache. Devo attendere la conferma del cliente per riavviare Apache e ricontrollare se funziona.
Jona Koudijs,
Ehi Martin, purtroppo non funziona ancora. Posso ancora connettermi senza nome utente / password. Ho anche notato che l'IP consente di non funzionare (utilizzo anche un firewall separato, quindi è per questo che non l'ho notato prima).
Jona Koudijs,
Ho il sospetto che il file di configurazione non sia mai letto da apache, aggiungi una direttiva ovviamente errata tra i markup <Proxy> e controlla nei log se apache lo rileva.
Martin Richard,
Sospetterei lo stesso, ma se inserisco qualcosa di brutto nella configurazione e lancio un test di configurazione di Apache, questo mostra che fallisce a causa di quel pezzo di codice che ho aggiunto.
Jona Koudijs,
Non ci sono inoltre voci nel log degli errori di Apache relative al proxy.
Jona Koudijs,
0

Ho risolto il problema combinando la direttiva Proxy all'interno della direttiva VirtualHost.

<VirtualHost xx.xxx.xx.xxx:8888>
    ProxyRequests On
    ProxyVia On
    SSLProxyEngine On

    <Proxy *>
        Order Deny,Allow
        Deny from all
        Allow from xx.xxx.xx.xxx
        Allow from xx.xxx.xx.xxx
        Allow from xx.xxx.xx.xxx
        Allow from xx.xxx.xx.xxx

        AuthType Basic
        AuthBasicProvider file
        AuthName "Password Required for Proxy"
        AuthUserFile /etc/apache2/.proxyhtpasswd
        Require valid-user
    </Proxy>

    LogLevel warn
    ErrorLog ${APACHE_LOG_DIR}/proxy-error.log
    CustomLog ${APACHE_LOG_DIR}/proxy-access.log combined
</VirtualHost>
Jona Koudijs
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.