У нас есть сайт, использующий проверку подлинности Windows, который находится за брандмауэром, к которому мы обращаемся через ProxyPass.Затем нам нужно получить доступ к приложению API на том же сервере, но мы получаем 401 несанкционированную ошибку при использовании правил rewrite_proxy, когда мы пытаемся получить к нему доступ.Как мы можем передать учетные данные для аутентификации?
Чтобы выполнить первоначальное перенаправление с защищенного сервера на внутренний сервер приложений:
В файле https.conf ProxyPass / blastdev / http://10.0.212.198/blastdev/
Это выглядит какработает правильно и загружает содержимое на странице, пока мы не достигнем вызовов API:
в файле .htaccess
RewriteCond %{REQUEST_URI} ^/blastdev/blast(.*)
RewriteHeader X-Remote-User: .* %{REMOTE_USER}
RewriteHeader X-Logon-User: .* %{LOGON_USER}
RewriteHeader AUTH_TYPE: .* %{AUTH_TYPE}
RewriteProxy ^/blast/(.*)$ http://10.0.212.198/blast/$1 [NC, A, CR]
, просто чтобы попытаться показать какую-либо информацию о пользователе.Все поля отображаются пустыми.
Вот заголовки, которые мы в настоящее время отправляем:
Headers:
'Cache-Control'='no-cache'
'Pragma'='no-cache'
'Expires'='Sat, 01 Jan 2000 00:00:00 GMT'
'Accept'='application/json, text/plain, */*'
'Accept-Encoding'='gzip, deflate'
'Accept-Language'='en-US,en;q=0.9'
'Referer'='http://dev.*******.com/blastdev/'
'User-Agent'='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36'
'X-REQUEST-URI'='/blastdev/blast/api/usermanager/'
'X-Rewrite-Url'='/blastdev/blast/api/usermanager/'
'X-Original-Url'='/blastdev/blast/api/usermanager/'
'X-logio_http_input_size'='0'
'X-logio_request_headers_size'='746'
'X-Remote-User'=''
'X-Logon-User'=''
'AUTH_TYPE'=''
'Max-Forwards'='10'
'X-Forwarded-Host'='dev.*******.com'
'X-Forwarded-For'='10.1.13.42'
'X-Forwarded-Server'='10.0.90.54'
Мы должны иметь возможность доступа к текущему пользователю, если он аутентифицирован AD, и видим, что онявляются анонимными, если нет.
Буду признателен за любую дополнительную помощь в тестах, которые мы можем выполнить для дальнейшего устранения неисправностей.