В основном, мой сценарий заключается в том, что у меня есть внутренний веб-сайт, для которого требуется одностороннее жестко заданное имя пользователя и пароль (и это нельзя отключить, только изменить). Я просматриваю этот сайт через обратный прокси по различным причинам (скрывая порт, упрощая URL, упрощая NAT и т.д.).
Однако, что я хотел бы сделать, это использовать Apache для проверки подлинности, чтобы:
- Мне не нужно выдавать
одиночныйпароль всем -
У меня может быть несколько имен пользователей и паролей с помощью Apache BasicAuth - Для внутренних пользователей мне не нужно запрашивать пароль
EDIT: вторая часть о более богатой аутентификации была перенесена на новый вопрос
Здесь более или менее то, что у меня есть сейчас:
<VirtualHost *:80>
ServerName sub.domain.com
ProxyPass / http://192.168.1.253:8080/endpoint
ProxyPassReverse / http://192.168.1.253:8080/endpoint
# The endpoint has a mandatory password that I want to avoid requiring users to type
# I.e. something like this would be nice (but does not work)
# ProxyPass / http://username:[email protected]:8080/endpoint
# ProxyPassReverse / http://username:[email protected]:8080/endpoint
# Also need to be able to require a password to access proxy for people outside local subnet
# However these passwords will be controlled by Apache using BasicAuth, not the ProxyPass endpoint
# Ideas?
</VirtualHost>