Discussion :

[maximeguyot]

Bonjour,

J'ai besoin d'accéder à une machine sur mon réseaux local en http par l'intermediaire d'internet, j'ai donc configuré un proxy sur l'un de nos serveurs.

J'accède bien sur la machine voulu, et lorsqu'un .htaccess est présent dans un des dossiers de cette machine (pour identification avec .htpassword) il me demande mes identifiants.

Jusqu'ici tout va bien, mais le problème c'est qu'il me rejette alors que ce sont les bon login / mot de passe (cela marche quand je ne passe pas par le proxy).

voici ma conf pour le proxy :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
ProxyRequests Off
 
<Proxy *>
    Order deny,allow
    Allow from all
    Deny from all
 
    AuthUserFile /usr/.htpasswd 
    AuthGroupFile /dev/null
    AuthName "Acces reserve"
    AuthType Basic
 
    require valid-user
 
</Proxy>
 
 
 
 
<VirtualHost *:80>                                                     
        ServerAdmin xxx@xxx.xx
 
        ProxyPass / http://192.168.101.109/
        ProxyPassReverse / http://192.168.101.109/
 
        ServerName xxx.xxx.xx
        ServerAlias www.xxx.xxx.xx
        ErrorDocument 404 http://www.xxxxxxxx.xx/
</VirtualHost>

PS : J'ai un .htaccess pour l'acces à la machine du réseaux local car je veu que ce soit réservé. Mon probleme ne ce situe pas sur ce fichier mais bien sur le htaccess de la machine 192.168.101.109.

Si Quelqu'un peut m'éclairer car la je sèche !

Merci

[_Mac_]

D'après le bout de conf que tu donnes, qui est la conf du reverse proxy, tu as un .htaccess qui fait de l'authentification sur le reverse proxy. Et si je comprends ce que tu dis juste avant le bout de conf, tu as un second .htaccess avec authentification sur la machine qui se trouve derrière le reverse proxy. C'est bien ça ? Tu as bien 2 .htaccess avec authentification dans les 2 ?

[maximeguyot]

Oui c'est tout a fait ça,

J'ai une authentification pour accéder à la machine en local(donc qui ce fait sur le proxy), puis une authentification sur la machine local sur un des sites.

[_Mac_]

C'est ça le problème : l'authentification qui est faite sur le reverse proxy n'est pas poussée sur le serveur en local car le reverse proxy pense qu'elle (l'authentification) ne concerne que lui (configuration locale au reverse proxy). Du coup, le serveur local ne voit rien venir et demande à son tour une authentification.

Ce n'est pas possible de faire une double authentification basique via le navigateur (le protocole ne le permet pas) ou de pousser une authentification faite sur le reverse proxy sur le serveur local. Si tu tiens à garder 2 fichiers .htaccess, il faut paramétrer le reverse proxy pour qu'il s'authentifie de lui-même sur le serveur local, sans tenir compte de l'éventuelle authentification du client, et je ne sais pas comment faire. Mais même si c'est faisable, ce n'est pas possible de propager le login de l'utilisateur du proxy vers le serveur local. A mon avis, le plus simple c'est de ne garder qu'une seule authentification côté serveur local.

Pourquoi tu fonctionnes avec 2 authentifications ?

[maximeguyot]

Du coup j'ai fait le proxy qui pointe vers un dossier sur le serveur local qui lui possède un htaccess, et j'ai mis des liens symboliques pour accéder aux sites qui m'intéresses dans ce même dossier.

Grand merci à toi pour ces réponses.