Authentification persistant reverse proxy apache

**ghostrider95** · 16/11/2011, 17h50

Bonjour,

j'ai un petit problème concernant la mise en place d'un reverse proxy via Apache:
Celui fonctionne bien depuis l’extérieur seulement pour accéder à la page accueil de mon site je dois me logguer puis cliquez sur "OK" une dizaines de fois...

Niveau configuration c'est une conf assez basique, quelqu'un à une idée?

Pour être plus clair,
Il y a un popup qui persiste à la connexion demandant la confirmation du login/mdp ( je suis obligé de confirmer 10 fois avant d'attérrir sur la page)

Merci de vos éclaicissements

**_Mac_** · 16/11/2011, 23h55

10 fois : ça serait pas par hasard parce que tu as 9 images ou fichiers CSS sur ta page d'accueil ?

**ghostrider95** · 17/11/2011, 09h48

Bonjour,

merci pour ta réactivité

Oui c'est une page d'accueil sharepoint avec des logos ..etc.
mais comment savoir si c'est ce pb?

Lorsque je lance un sniffer sur mon sharepoint le serveur sharepoint balance au reverse proxy un "401 Unauthorized NTLM Challenge"

Je ne sais pas si c'est ce problème ou peut-être ta piste...

Merci de ton retour

**_Mac_** · 17/11/2011, 15h32

J'ai oublié de poser la question : sans reverse proxy il n'y a plus de problème d'authentification ?

Côté serveur Sharepoint, y a-t-il des traces d'erreurs particulières qui expliqueraient que le l/p est demandé plusieurs fois ?

Une raison pour laquelle le serveur pourrait demander plusieurs fois le problème serait que l'authentification est demandée pour un chemin bien précis (http://.../ceci/est/le/chemin) qui n'est pas celui des images, etc. Une double capture réseau, à la fois côté navigateur et côté serveur, devrait permettre d'en dire plus.

**ghostrider95** · 17/11/2011, 18h16

Oui sans reverse pas de pop-up qui apparait tout le temps

Oui il y a bien un chemin précis mais même en changement le chemin et en mettant un chemin type http://www.toto.fr/ c'est toujours le même problème.

**ghostrider95** · 17/11/2011, 18h18

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<VirtualHost *:80>
        ServerAdmin 
        ServerName @ip reverse
        ServerSignature ON
        ProxyPreserveHost On
        ProxyRequests Off
 
        SetEnv force-proxy-request-1.0 1
        SetEnv proxy-nokeepalive 1
        ProxyTimeout 600
        ProxyVia On
        <Proxy *>
                Order allow,deny
                Allow from all
 
 
 
       </Proxy>
 
        ProxyPreservehost on
        ProxyPass / http://www.toto.fr/
        ProxyPassReverse / http://www.toto.fr/
        <Location />
 
 
                Order deny,allow
                Allow from all
 
                # Ajoute un filtre
                SetOutputFilter DEFLATE
                BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
                # Ne pas compresser les images
                SetEnvIfNoCase Request_URI \
                \.(?:gif|jpe?g|png)$ no-gzip dont-vary
                Header append Vary User-Agent env=!dont-vary
 
        </Location>
        LogLevel debug
        ErrorLog /var/log/apache2/reverse_proxy
        CustomLog /var/log/apache2/reverse_proxy
</VirtualHost>

**_Mac_** · 17/11/2011, 18h27

C'est une authentification de quel type ? Basique ? Digest ? Autre ?

**ghostrider95** · 17/11/2011, 19h35

Comment savoir qu'elle type d'authentification?
C'est NTLM qutilise sharepoint qui est connecté au LDAP
Je précise que l'authentification fonctionne mais avec confirmation à plusieurs reprises .

**_Mac_** · 17/11/2011, 21h03

J'ai l'impression que c'est NTLM le problème. Si tu cherches sur Google avec des mots-clés du style "sharepoint apache reverse proxy ntlm", tu tombes sur plusieurs pages qui indiquent des problèmes similaires (notamment celle-ci) car NTLM n'a pas été conçu pour passer au travers des reverse proxies. En gros, la suggestion est toujours la même : changer le mode d'authentification de SharePoint. Si c'est possible, essaie de faire un test (temporaire, donc) pour valider que le problème est bien NTML en activant l'authentification basique.

La page suivante du site de Microsoft revient à plusieurs reprises mais j'ai du mal à voir si elle s'applique à ton cas.

**ghostrider95** · 17/11/2011, 22h20

Au lieu de désactiver la méthode ntlm sur sharepoint n'est il pas possible dindtaller le module ntlm pour Apache en reverse?
J'ai fouillé sur le net mais je n'ai pas réussi à finaliser linstallation...

**ghostrider95** · 18/11/2011, 10h48

En regardant les logs sur le reverse proxy apache je vois qu'à chaque confirmation de l'authentification il y a une requête HTTP vers des "images" différentes...

Comme ta première réponse...

**ghostrider95** · 18/11/2011, 11h22

Est-ce que ces solutions poourraient remédier à mon pb ( je les

-Si je modifie la méthode d'authentification sur le Sharepoint ( digest ou basic)
-Mettre en cache l'authentification ( si quelqu’un a une idée..)

**neuneu1** · 18/11/2011, 20h22

Salut,

J ai la même problématique que toi( wss sans avoir de nat).je suis arrive moins loin que toi,toujours pas réussi avec apache et le reverse proxy.Comme mon but est de faire du reverse proxy.j ai vu que l on pouvais haves Iis 7.
Je n ai pas le lien, car je ne suis pas sur place.mais un tour google avec IIS7 reverse proxy page en fr c est un des 1 er lien.

Je pense que le fait de travail avec la même techno doit simplifier les choses

Donc a voir

A+

Authentification persistant reverse proxy apache

Apache

Discussions similaires

Partager

Partager