ApacheリバースプロキシサーバとSSL NTLM SharePoint

社内のSharePointサーバーのプロキシサーバーとしてApacheを設定しようとしています。

以前、社内のWebページやWebアプリケーションをエクスポートするためのプロキシサーバーとしてApacheを設定したことがあります。

しかし、SharepointはSSLとNTLM認証を使用しており、これは私にとって新しいことです :(

多くのオプションを試しましたが、認証ポップアップ・ウィンドウが表示されるため、トラフィックは確保されているようです。

どなたか、そのようにApacheを設定された方はいらっしゃいますか?

以下は、私のhttpd.confの一部です。

<VirtualHost *:443>
    ServerName repository.out.com

    SSLProxyEngine On
    RequestHeader set Front-End-Https "On"

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://sharepoint.in.com
    ProxyPassReverse / https://sharepoint.in.com

    CacheDisable *

    SetEnv force-proxy-request-1.0 1 
    SetEnv proxy-nokeepalive 1

    ErrorLog logs/jlanza_log
    CustomLog logs/jlanza_log common
</VirtualHost>
jlanza
編集された質問 4日 8月 2010 в 3:15
システム管理
sharepoint ntlm reverse-proxy apache-2.2
4日 8月 2010 в 3:10
7 ビュー

NTLM はプロキシ(あなたの場合はリバースプロキシ)を介して動作するように設計されていない。

シングルプロキシと同様に、リバースプロキシも挿入してください。 リバースプロキシーを挿入すると、NTLM の認証ができなくなります。 の認証が行われます。 ブラウザと Web サーバ間の NTLM 認証が停止します。 機能しなくなります。

(参照http://support.microsoft.com/kb/198116/en-us)

しかし、回避策はあります。

  • あなたの場合 (SSL が使用されている)、mod_proxy_connect モジュールが解決策を提供してくれるかもしれません。
  • 最近のsquidはNTLMのプロキシにコネクションピニングという機能を 使っていますね。apacheに同様の機能があるかどうかはわかりません。apacheの代わりにsquidを使えばいいのですが・・・。
  • また、NTLMを動作させるためにFirefoxのデフォルト値のいくつかを変更することを検討したいかもしれません(about:config -> apply Filter "NTLM" を参照してください)。
  • それとは別に、認証をNTLMからBASICに変更することで、おそらくすべての問題が解決されるでしょう。SSLを使用しているので、Basic_Authを使用している間、誰かがパスワードを盗み見る心配もありません。
解説 (0)

Centos5に含まれる2.2.3バージョンでも同じ問題が発生します。

IMHOでは、このバグが原因だと考えています。 https://issues.apache.org/bugzilla/show_bug.cgi?id=39673

私は解決策も回避策も見つけられませんでした。私は、動作する古いapache(1.3.something?)

marcoc
編集した答え 27日 9月 2010 в 2:06
解説 (0)

mod_ntlm をインストールし、NTLMv2 認証を使用して AD に直接設定することを検討することができます。その後、プロキシはアクティブディレクトリへのセッションを認証し、Sharepointへの接続をセットアップします。二重の認証要求があるので、プロキシによって認証されたときに、クッキーによってシェアポイントサーバーが認証されるかどうかを確認する必要があります。

幸運を祈ります。

WiNC

解説 (0)