使用ldap身份验证的apache反向代理

时间:2014-04-08 01:05:17

标签: apache ssl reverse-proxy centos6 mod-proxy

从一些文章中提出了一个frankenconfig,它给了我一些问题。我要做的是为splunk创建一个反向代理,为我们的ldap目录添加身份验证,并在ssl中包装http splunk页面。

此配置工作正常:

NameVirtualHost *:80

<VirtualHost *:80>
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://localhost:8000/
    ProxyPassReverse / http://localhost:8000/
</VirtualHost>

此配置显示我希望使用的auth方法,但是在auth完成后会抛出服务器错误:

NameVirtualHost *:80

<VirtualHost *:80>
    <Proxy *>
        Order deny,allow
        Deny from All
        AuthName "Authorisation"
        AuthType Basic
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative on
        AuthLDAPUrl "ldaps://10.0.0.66:636/cn=users,cn=accounts,dc=example,dc=net?uid"
        Require ldap-group cn=ipausers,cn=groups,cn=accounts,dc=example,dc=net
        Satisfy any
    </Proxy>
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://localhost:8000/
    ProxyPassReverse / http://localhost:8000/
</VirtualHost>

环境:

  • Linux splunk.test.example.net 2.6.32-431.5.1.el6.x86_64#1 SMP Wed Feb 12 00:41:43 UTC 2014 x86_64 x86_64 x86_64 GNU / Linux
  • 的httpd-2.2.15-30.el6.centos.x86_64
  • 了mod_ssl-2.2.15-30.el6.centos.x86_64
  • 的OpenSSL-1.0.1e-16.el6_5.4.x86_64

非常感谢任何帮助。

0 个答案:

没有答案
相关问题
最新问题