У меня возникла странная проблема с настройкой обратного прокси-сервера Apache для сервера Sharepoint. Когда я вхожу в Sharepoint через прокси, а затем кто-то другой открывает Sharepoint через прокси, он уже вошел в систему с моей учетной записью. У вас есть идеи, что может быть не так?
Это конфигурация Apache:
<VirtualHost *:443>
SSLEngine On
SSLProxyEngine On
SSLCertificateFile /etc/apache2/ssl/sharepoint.pem
ProxyPreserveHost Off
ProxyRequests Off
ProxyHTMLExtended On
ProxyHTMLLogVerbose On
LogLevel Debug
ProxyHTMLURLMap https://sharepoint.portal.de/ /
SetOutputFilter INFLATE;proxy-html;DEFLATE
Header edit Location ^https(\:\/\/sharepoint.portal.de)(.*)$ https://192.168.120.19$2
ProxyPass / https://sharepoint.portal.de:443/
ProxyPassReverse / https://sharepoint.portal.de:443/
</VirtualHost>
Вот что я пробую последние 4 часа:
Единственное разумное объяснение, которое я могу придумать, - это то, что на сервере sharepoint включена поддержка активности, а серверные клиенты apache проксируются через одно и то же соединение «keepalived» между apache и sharepoint.
В этом случае следующие 2 строки (которые будут вставлены в конфигурацию вашего виртуального хоста) решают проблему:
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
В качестве альтернативы вы также можете отключить поддержку активности на сервере sharepoint. Отключение / включение поддержки активности на apache не должно иметь никакого значения.
Изменить: это не будет работать с аутентификацией NTLM, потому что NTLM ориентирован на соединение и требует поддержки активности. Собственно здесь уже дан ответ на вопрос: Настройка mod_proxy для передачи HTTP-аутентификации на сервер
Это сообщение SF дает рабочую конфигурацию с включенным keep-alive.
Я сделал это для Microsoft Exchange с ntlm passthru auth и MSExchange RPCoHTTP/HTTPS на CentOS 6.
Я использовал:
HTTPD 2.4.10
mod_proxy_msrpc
Вот шаги, которые я сделал:
yum -y install gcc make patch pcre-devel openssl-devel libuuid-devel
cd
wget http://www.apache.org/dist/httpd/httpd-2.4.10.tar.gz
wget "httpd-2.4.10-deps.tar.gz"
tar xzvf httpd-2.4.10.tar.gz
tar xzvf httpd-2.4.10-deps.tar.gz
cd httpd-2.4.10
./configure --enable-so --enable-deflate --enable-expires --enable-headers --enable-rewrite --with-crypto --enable-session-crypto --with-included-apr --with-included-apr-util
make
make install
----------
yum -y install git
mkdir /root/gitrepo
cd /root/gitrepo
git clone https://github.com/bombadil/mod_proxy_msrpc
cd mod_proxy_msrpc
cd src
/usr/local/apache2/bin/apxs -c mod_proxy_msrpc.c msrpc_pdu_parser.c msrpc_sync.c
----------
Use "OutlookAnywherePassthrough On" on VirtualHost section to allow RPCoHTTP/HTTPS
Попробуйте их и дайте мне знать, как все прошло.