Назад | Перейти на главную страницу

как правильно настроить базовую аутентификацию Httpd для прохождения через прокси

Меня попросили настроить базовую подсказку аутентификации перед нашим сервером Jira. Я использую proxypassthrough на httpd, чтобы в первую очередь разрешить доступ к jira.

Когда я пытаюсь подключиться, мне предлагается, и после завершения входа в систему я попадаю на нужную страницу, но она вся белая, без возврата кода. Журналы показывают, что я каждый раз возвращаю 401.

Вот мой ssl.conf

ServerName jira.mydomain.com


ProxyPreserveHost On
# setup the proxy
<Proxy *>
    Order allow,deny
    Allow from all
</Proxy>
ProxyPass /  http://jira.mydomain.com:6666/
ProxyPassReverse /  http://jira.mydomain.com:6666/

 <Location />
    AuthType basic
    AuthName "Too Many Secrets"
    AuthBasicProvider file
    AuthUserFile /etc/httpd/.foopasswdfile
    Require valid-user
    Order allow,deny
    Allow from all
</Location>

Журналы доступа httpd показывают:

GET /login.action?os_destination=%2Findex.action&permissionViolation=true HTTP/1.1" 401 381 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36

Я не уверен, нужна ли вам дополнительная информация, дайте мне знать, и я предоставлю ее.

Есть идеи относительно того, что я делаю не так?

Что ж, после нескольких поисков я наткнулся на кое-что, к чему добавили это, и это сработало.

Добавил это в мой httpd conf.

RequestHeader unset Authorization

моя общая конфигурация.

<VirtualHost *:443>


    ServerName dev.mydomain.com
    RequestHeader unset Authorization


    ProxyPreserveHost On
    # setup the proxy

    ProxyRequests On
    ProxyVia On

<Proxy *>
    Order deny,allow
    Allow from all
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile /etc/httpd/.magicalpasswdfile
    Require valid-user
</Proxy>


    ProxyPass /  http://dev.mydomain.com:8091/
    ProxyPassReverse /  http://dev.mydomain.com:8091/

#... SSL STUFF

</VirtualHost>