Apache: redirect na authenticatie - Softwareontwikkeling

maandag 29 oktober 2012 21:33

Acties:

Verwijderd

Topicstarter

Hoi,

Ik heb op een VM enkele cherrypi, python webservers draaien. Graag had ik deze voor een authenticatie pagina geplaatst. De authenticatie pagina en dergelijke werken perfect alleen ben ik aan het sukkelen met de redirect. Ik zou graag een iframe of dergelijke gebruiken zodanig de poort nummer niet zichtbaar is.
Spijtig genoeg vind ik via Google ook niet direct een oplossing, link

Kan er me iemand eens een duw in de jusite richting geven?

dinsdag 30 oktober 2012 10:59

Acties:

Janoz

Moderator Devschuur®

!litemod

Poortnummer is altijd zichtbaar (alleen misschien niet in de adresbalk). Daarnaast vraag ik me af of de authenticatie pagina wel goed gaat werken wanneer je de gebruiker clientside doorstuurt naar een andere webserver. Waarschijnlijk kun je daar ook bij zonder in te loggen door rechtstreeks naar die poort te gaan.

Een betere oplossing is om een reverse proxy te gebruiken met Apache. Dan stuur je je requests gewoon naar Apache en Apache stuurt het request door naar je python-webserver. Apache krijgt het antwoord van de python-webserver en stuurt deze terug naar de gebruiken. Authenticatie kun je dan gewoon regelen via digest.

Ikzelf gebruik het om mijn sabnzbd, transmission, episodebutler en enkele webcams via een beveiligde verbinding kan benaderen en dat werkt uitstekend.

[ Voor 3% gewijzigd door Janoz op 30-10-2012 10:59 ]

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 30 oktober 2012 14:24

Acties:

Verwijderd

Topicstarter

Even tegen een klein probleem gelopen. Squid3 werkt perfect als reverse, alle inkomende connecties op 80 kan ik zonder probleem doorsturen naar de webserver op poort 8081.
Nu zou ik graag een 2de intranet site toevoegen.

Na het volgen van deze link kom ik altijd uit op de eene webserver en niet op de volgende.

Men config is als volgt:

code:

ACL allow all (I know, dit is enkel als test)

cache_peer 127.0.0.1 8081 0 no-query originserver name=site1
cache_peer_domain site1 site1.domeinnaam.net
cache_peer 127.0.0.1 8082 0 no-query originserver name=site2
cache_peer_domain site2 site2.domeinnaam.net

Met deze config kom ik bij beide uit op site1 en is directory browsing (direct gaan naar site1.domeinnaam.net/browse) niet meer mogelijk.

Iemand een pointer waar ik verkeerd ga?

[ Voor 92% gewijzigd door Verwijderd op 01-11-2012 13:30 ]

donderdag 1 november 2012 23:35

Acties:

Verwijderd

Topicstarter

solved the problem, ter referentie:
Indien meerdere keren 127.0.0.1 gebruikt moet je /etc/hosts gebruiken om er verschillende dns namen voor aan te maken. Nadien moet er ook per site ACL's ingesteld worden

code:
cache_peer naam1.host.local parent 8081 0 no-query no-digest originserver name=mysite1
cache_peer naam2.host.local parent 8082 0 no-query no-digest originserver name=mysite2
cache_peer naam3.host.local parent 8083 0 no-query no-digest originserver name=mysite3
cache_peer_domain mysite1 sub1.domein.net
cache_peer_domain mysite2 sub2.domein.net
cache_peer_domain mysite3 sub3.domein.net

acl mysite1 dstdomain sub1.domein.net
acl mysite2 dstdomain sub2.domein.net
acl mysite3 dstdomain sub3.domein.net
acl myaccelport port 80

cache allow mysite1
cache allow mysite2
cache allow mysite3

http_access allow mysite1 myaccelport
http_access allow mysite2 myaccelport
http_access allow mysite3 myaccelport

PS: onderstreept gedeelte aanpassen naar eigen site

[ Voor 1% gewijzigd door Verwijderd op 01-11-2012 23:37 . Reden: code aanpassing ]