2007年12月 8日

[Apache-Users 6920] Re:リバースプロキシでの認証について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

KEISUKE_HAMANAKA@xxxxx さんは書きました:

> Apacheでリバースプロキシを構築し、クライアントからアクセスが
> あった場合、BASIC認証をさせた後に後段のアプリケーション
> サーバにリダイレクトし、さらにそこで認証をさせるというシステムがあります。


自分が管理しているシステムだと、こういう類のは、後段での
認証だけになってますが、、、

> 実際の導入に当たっては、複数回認証をさせるのは、ユーザにとって
> 煩雑なのでApacheの認証情報を引き継いで、後段のアプリーションサーバに
> 引き渡せないかと考えております。

mod_proxy で、認証したユーザ名をヘッダに追加する機能は無かった
ような気がします。mod_rewrite を使って、ユーザ名を何らかの形で
パス(あるいは QUERY_STRING)に追加して、これを後段で受け取る
というような方法はいかがでしょうか?

http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html にその例
じゃないけど、それに近いっぽいのが載っています。

5. %{LA-U:variable} can be used for look-aheads which perform an
internal (URL-based) sub-request to determine the final value of
variable. This can be used to access variable for rewriting which is not
available at the current stage, but will be set in a later phase.

For instance, to rewrite according to the REMOTE_USER variable from
within the per-server context (httpd.conf file) you must use
%{LA-U:REMOTE_USER} - this variable is set by the authorization phases,
which come after the URL translation phase (during which mod_rewrite
operates).

--
菊地時夫 tkikuchi@xxxxx
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2007年12月 8日 16:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67405
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。