我们有一个使用Windows身份验证的网站,该网站位于要通过ProxyPass访问的防火墙后面。然后,我们需要访问同一服务器上的API应用程序,但是当我们尝试访问rewrite_proxy规则时,却收到401未经授权的错误。我们如何通过身份验证凭证?
要执行从安全服务到内部应用程序服务器的初始重定向:
在https.conf文件中 ProxyPass / blastdev / http://10.0.212.198/blastdev/
这似乎工作正常,并且正在加载页面上的内容,直到我们到达api调用为止:
.htaccess文件中的
RewriteCond %{REQUEST_URI} ^/blastdev/blast(.*)
RewriteHeader X-Remote-User: .* %{REMOTE_USER}
RewriteHeader X-Logon-User: .* %{LOGON_USER}
RewriteHeader AUTH_TYPE: .* %{AUTH_TYPE}
RewriteProxy ^/blast/(.*)$ http://10.0.212.198/blast/$1 [NC, A, CR]
仅尝试显示任何用户信息。但是,所有字段都显示为空白。
以下是我们当前正在发送的标头:
Headers:
'Cache-Control'='no-cache'
'Pragma'='no-cache'
'Expires'='Sat, 01 Jan 2000 00:00:00 GMT'
'Accept'='application/json, text/plain, */*'
'Accept-Encoding'='gzip, deflate'
'Accept-Language'='en-US,en;q=0.9'
'Referer'='http://dev.*******.com/blastdev/'
'User-Agent'='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36'
'X-REQUEST-URI'='/blastdev/blast/api/usermanager/'
'X-Rewrite-Url'='/blastdev/blast/api/usermanager/'
'X-Original-Url'='/blastdev/blast/api/usermanager/'
'X-logio_http_input_size'='0'
'X-logio_request_headers_size'='746'
'X-Remote-User'=''
'X-Logon-User'=''
'AUTH_TYPE'=''
'Max-Forwards'='10'
'X-Forwarded-Host'='dev.*******.com'
'X-Forwarded-For'='10.1.13.42'
'X-Forwarded-Server'='10.0.90.54'
如果他们通过了AD身份验证,我们需要能够访问当前用户,如果没有,请确保他们是匿名的。
我们将为进一步的故障排除而在测试中提供任何其他帮助,也将不胜感激。