Discussion :

[maxxym]

Bonjour,

Après avoir parcouru le forum, je n'ai pas trouvé d'informations me permettant de résoudre mon problème.

Problème rencontré:
J'ai un vhost de configuré, avec une première authentification obligatoire via un annuaire LDAP. Puis je redirige vers un serveur web final qui nécessite une authentification (LDAP, .htaccess ou autre). C'est à ce moment que se pose le problème, car mon reverse-proxy envoi le couple user/password collecté lors de la première authentification par défaut.
Ce qui implique que si le user/password est différent entre l'annuaire LDAP utilisé par Apache, et le service final, j'ai un échec d'authentification.

Ma question est donc: Est-ce qu'il existe une variable à positionner afin d'éviter ce forward de user/password (dans le httpd.conf?)? Ou une directive dans le vhost qui pourrait bloquer ce forwarding d'informations ?


Informations techniques:
Apache/2.2.15 (Unix)


Merci à vous par avance pour votre aide,

Cordialement,
-Maxxym-

[_Mac_]

Je ne veux pas dire de bêtise mais les reverse proxies étant transparents pour le navigateur je pense que ce que tu veux faire n'est pas possible car HTTP ne définit qu'un seul en-tête pour transmettre une authentification (Authorization). Or tu voudrais en demander 2 donc en passer 2, ce qui n'est pas possible

[maxxym]

Merci pour ce retour, même si ce n'est pas le plus arrangeant au vue de ma situation.

Dans ce cas, un module d'Apache ne permettrait-il pas de de "modifier " le header de la requête ? Ou de le tronquer sur certains champs afin de ne pas pousser les informations non voulues ?

Merci,

[_Mac_]

Peut-être mod_header mais je ne suis pas sûr.