我正在实现双向SSL身份验证,然后通过Kerberos进行附加身份验证,然后通过反向代理将用户重定向到内部服务器。
I.,即:
SSL auth <--> Apache Server + kerberos auth using login/password <--reverse proxy-->> internal server
此设置当前工作:
现在我的想法是使用这种配置,因为我可以通过旋风控制用户的行为
SSL auth <--> Apache server <---> Tornado webserver for kerberos au
Mac有用户和组。使用OS X Server时,apache可以在基本身份验证下使用用户名和密码。在Https下运行,这是让用户访问服务器的一种便捷方式。
我正在设置一个网站,供办公室的局域网用户使用,服务器在Mac OS X上进行身份验证,然后提供用户的主页。我还使用Django通过HTTPS提供网站。
我查看了request.META,但找不到Apache认证的用户名。我在想,我可以让Apache在这种设置中为我做身份验证。有没有人对以这种方式集成Django和Apache身份验证有什么想法?
我开始研究在Red Hat Linux上使用Apache2和mod_dav_svn配置SVN服务器。我希望Apache能够对访问存储库的用户进行身份验证。有没有办法让Apache根据操作系统维护的用户凭据进行身份验证?这样,我就可以允许服务器上的所有用户使用相同的帐户访问SVN,并通过SSH登录到系统。
以前,我们的SVN服务器托管在Windows服务器上,我们可以使用AuthType SSPI来执行针对Windows Active Directory服务器的身份验证,而Windows Active Directory服务器将不再对我们可用。(注意:这是基于我们的网络安全的限制,不在我的控制范
我有一个Apache服务器设置为一些后端服务器前面的反向代理。其中一个后端服务器需要基本身份验证,但Apache似乎从请求中删除了Authorization头。
为了让Apache将Authorization头传递给后端服务器,我需要配置一些特殊的东西吗?
我的Apache配置非常简单。我只添加了一些代理指令,比如:
ProxyRequests Off
ProxyPass /backend-server https://backend.server
SSLProxyEngine on