Назад | Перейти на главную страницу

Обратный прокси-сервер Apache и SSL NTLM SharePoint

Я пытаюсь установить Apache в качестве прокси-сервера для внутреннего сервера SharePoint.

Я ранее настроил Apache для работы в качестве прокси-сервера для экспорта внутренних веб-страниц и веб-приложений.

Однако Sharepoint использует аутентификацию SSL и NTLM, и это для меня в новинку :(

Я пробовал много вариантов, кажется, что трафик перенаправляется, когда я получаю всплывающее окно аутентификации, но когда я вставляю пользователя / пароль, я возвращаюсь в то же всплывающее окно.

Кто-нибудь настроил Apache для этого?

Вот часть моего httpd.conf:

<VirtualHost *:443>
    ServerName repository.out.com

    SSLProxyEngine On
    RequestHeader set Front-End-Https "On"

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://sharepoint.in.com
    ProxyPassReverse / https://sharepoint.in.com

    CacheDisable *

    SetEnv force-proxy-request-1.0 1 
    SetEnv proxy-nokeepalive 1

    ErrorLog logs/jlanza_log
    CustomLog logs/jlanza_log common
</VirtualHost>

NTLM не был разработан для работы через прокси (или в вашем случае: обратные прокси).

Как и в случае с одним прокси, вставка обратного прокси приведет к прекращению работы NTLM-аутентификации между клиентским браузером и веб-сервером.

(видеть http://support.microsoft.com/kb/198116/en-us)

Однако есть обходные пути:

  • В вашем случае (где используется SSL) модуль mod_proxy_connect может предоставить решение, поскольку он, похоже, не завершает сеанс http на обратном прокси.
  • Я знаю, что в последних версиях squid используется функция под названием «закрепление соединения» с Proxy NTLM. Я не уверен, есть ли у apache аналогичная функция. Вы могли бы просто использовать squid вместо apache ...
  • Вы также можете подумать об изменении некоторых значений по умолчанию в Firefox, чтобы NTLM работал (см. About: config -> применить фильтр «NTLM»)
  • Кроме того, изменение аутентификации с NTLM на BASIC, вероятно, решит все ваши проблемы. Поскольку вы используете SSL, вам даже не придется беспокоиться о том, что кто-то перехватит ваши пароли при использовании Basic_Auth.

Я столкнулся с тем же NTLM Apache / 2.4.6 (CentOS) с частым всплывающим окном NTLm даже после ввода правильных данных пользователя.

Проблема была решена путем загрузки модуля LoadModule mpm_prefork_module modules / mod_mpm_prefork.so вместо LoadModule mpm_worker_module modules / mod_mpm_worker.so.

Вы можете подумать об установке mod_ntlm и настроить его с помощью NTLMv2 auth непосредственно в вашем AD. Затем прокси проверит подлинность сеанса в активном каталоге и установит соединение с sharepoint. Будет двойной запрос аутентификации, поэтому вам нужно проверить, авторизованы ли вы прокси-сервером .. cookie будет аутентифицировать вас для сервера sharepoint .. в этом я не уверен, так как я никогда не тестировал его.

Удачи

WiNC

У меня такая же проблема с версией 2.2.3, включенной в Centos5

ИМХО это ошибка https://issues.apache.org/bugzilla/show_bug.cgi?id=39673

Я не нашел ни решения, ни обходного пути: я решил использовать старый apache (1.3. Что-то?), Который работает.