Discussion :

[Domingo60]

Bonjour,

Je préfère vous prévenir de suite que mes connaissances sont très limités sur le sujet qui va suivre, et le vocabulaire ne sera surement pas le bon mais je tente le coup.

La première étape de mon travail a été de configurer des virtualhosts en local avec proxypassreverse comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.localhost
 
    	ProxyRequests Off 
	ProxyPreserveHost On
 
	Header add WWW-Authenticate "LDPA"
 
	RequestHeader set Front-End-Https "On"
 
	ProxyPass / http://sppca01.cap-inv.net:20000/
	ProxyPassReverse / http://sppca01.cap-inv.net:20000/
 
</VirtualHost>

Etant en local, je n'ai pas de problème d'authentification. Ce qui ne sera pas le cas par la suite, c'est pourquoi je voudrais integrer un formulaire d'authentification (en asp). La création du formulaire ne devrait pas être la partie la plus compliquer. Par contre je ne vois vraiment pas comment dans le fichier de conf des virtualhost appeller ce formulaire afin de verifier l'acces au site.

Pour vous aider à la compréhension de ma requête, je vous donne le lien de ce poste, qui me parait proche du mien mais sans le passage des virtualhost. http://www.developpez.net/forums/d56...-serveur-http/ .

Je vous remercie et je reste disponible pour ce qui tenterai de me comprendre.

[_Mac_]

C'est parce que les mécanismes dont tu as besoin n'existent pas en tant que tel dans Apache. Le problème c'est qu'Apache ne sait pas facilement vérifier qu'une authentification autre qu'une authentification basique ou digest est valide ou non car il ne sait pas ce qu'est une session. Le contournement que je propose dans la discussion que tu indiques c'est de déporter l'authentification et la vérification de cette session dans l'appli elle-même qui est écrite en PHP, donc c'est assez facile. Dans ton cas, c'est possible mais pas facilement depuis ton serveur Apache. La solution la plus simple c'est que ton serveur Apache redirige "bêtement" tout sur sppca01.cap-inv.net et c'est le truc qui est hébergé sur sppca01.cap-inv.net, port 2000, qui devra faire la vérification. Si tu veux faire quelque chose avec ton serveur Apache, c'est plus difficile : il faut que tu reproduises le mécanisme que j'ai décrit dans la discussion mais qu'une fois que l'authentification a été validée et vérifiée, il faut que l'appli (et pas Apache) renvoie la requête sur le serveur en back-end. C'est super délicat à faire, malheureusement.