[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Apache2] Authentifizierung abhaengig von Webserver-Forwarding?


Am 26.03.2007 schrieb Markus Hochholdinger:
> Hi Michael,
> 
> Am Montag, 26. Maerz 2007 12:31 schrieb Michael Lestinsky:
> [..]
> > Was mir daran aber nicht gefaellt ist die Kopplung an die IP-Adresse. Das
> > Problem daran ist, ich bin fuer den oeffentlichen Webserver nicht verant-
> > wortlich und wenn der mal umzieht, stehen alle internen Seiten im Google-
> > Index. Das wuerde ich gerne verhindern. Ein moeglicher Ansatz waere hier auf
> 
> soweit ich das sehe ist hier doch keine Kopplung an die IP. Oder ist der 
> Webserver in der Domain .example.com?
> Alternativ koenntest Du bei "Allow from" auch das Netz definieren!? Oder ist 
> das Netz (IPs) im Bereich von .example.com?

Achso, ja, das habe ich vergessen zu erwaehnen. Der oeffentliche, nach innen
forwardende Webserver selbst gehoert auch zu dieser Domain, ja. Genau das 
macht die Situation so kompliziert.

> > die X-Forwarded-For: Variable beim HTTP-Request zu pruefen. Weiss zufaellig
> > jemand, ob man dies mit Apache-Bordmitteln erreichen kann? Oder hat jemand
> > eine noch bessere Idee?
> 
> Evtl. koennte man etwas fieses mit mod_rewrite basteln. z.B. nur bestimmte 
> HTTP_USER_AGENT durch lassen und auf dem Webserver entsprechen 
> HTTP_USER_AGENT beim Proxy setzen.
> Im grossen und ganzen benoetigst Du eine eindeutige Kennung, sowohl von den 
> erlaubten Clients als auch von dem Webserver.

Ich hab vorhin mal durch die Apache-Doku gebraust. Ich glaube, es liesse
sich etwas mittels mod_setenvif und "Deny from env..." machen.  Ich werde
es morgen mal probieren und gegebenenfalls hier berichten.

Einfacher waere es, wenn "mein" Apache direkt von aussen erreichbar waere, 
aber das ist von Seiten der Administration am Arbeitsplatz nicht erwuenscht.

Bye,
Michael
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn