[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Apache2] Authentifizierung abhaengig von Webserver-Forwarding?


Hallo zusammen,

ich haette da ein kleines Problem mit Apache 2.0. Wir haben in der Gruppe
einen kleinen Server, der intern steht und von Aussen nur ueber ein
Forwarding durch den oeffentlichen Webserver erreichbar ist. Ich will jetzt
unterscheiden, woher ein Request kommt, um zu unterscheiden, ob sich ein
User erst authentifizieren muss. Ich habe nun das hier hinbekommen, was
zunaechsteinmal zu funktionieren scheint:

<Directory /var/www/nurfuerintern/>
    Order allow,deny

    # Erlaube aus Zugriff aus dem Hausnetz
    Allow from .example.com

    # und verbiete jeden anderen Rechner
    # Auch der oeffentliche Webserver ist in dieser Liste, 
    Deny from all, 12.34.56.789

    # Fuer ausserhalb muss per Username/Passwort authentifiziert werden
    AuthName "intern"
    AuthType Basic
    AuthUserFile /etc/apache2/user-wiki

    require valid-user

    Satisfy any
</Directory>

Alle internen User werden ueber die erste Allow-Zeile durchgelassen, wer 
von extern kommt, dessen Request wird vom von aussen erreichbaren Host 
12.34.56.789 nach innen weitergeleitet und er bekommt den Anmeldedialog
praesentiert.

Was mir daran aber nicht gefaellt ist die Kopplung an die IP-Adresse. Das
Problem daran ist, ich bin fuer den oeffentlichen Webserver nicht verant-
wortlich und wenn der mal umzieht, stehen alle internen Seiten im Google-
Index. Das wuerde ich gerne verhindern. Ein moeglicher Ansatz waere hier auf 
die X-Forwarded-For: Variable beim HTTP-Request zu pruefen. Weiss zufaellig 
jemand, ob man dies mit Apache-Bordmitteln erreichen kann? Oder hat jemand
eine noch bessere Idee?

Danke,
Michael

-- 
Michael Lestinsky                   Max-Planck-Institut fuer Kernphysik
michael.lestinsky@xxxxxxxxxxxxx     Saupfercheckweg 1; 69117 Heidelberg
Phone +49 6221 516-202 Fax -602     http://www.mpi-hd.mpg.de/ion-storage/
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn