在apache做代理的服务器配置中集成NTLM安全认证的方法

最新推荐文章于 2023-02-23 19:32:13 发布
最新推荐文章于 2023-02-23 19:32:13 发布
阅读量519 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/425634
版权
我的日记 [url]http://dannyyuan.blog.51cto.com/212520/49893[/url] 中提到apache服务器集成NTLM的全步骤,另外一篇日记 [url]http://dannyyuan.blog.51cto.com/212520/38560[/url] 提到
过用apache做反向代理的设置方法,这里提出的是一个如何集成两者在一起的问题。就是对被代理的站点所有内容也进行NTLM安全认证。
刚开始,我在<proxy *>节中进行安全认证的设置,结果发现对rewriterule的重写跳转会出现无法keepalive,结果就一直跳出验证对话框,而永远无法成功的循环了。
不知道为什么对proxy的设置对重写模块有此负效果?
转念一想,能不能改成在<directory />节中进行根路径安全认证,让其他的proxy,alias路径继承得到认证设置,可是发现只有本机物理的虚拟站点可以继承该设置属性。
而proxy站点无法继承得到。最后实在没办法,只好死办法的每个proxy站点配置一套<proxy " [url]http://server-a/site-a[/url] ">的安全认证。这样是可以了,可我们的代理服务器
会接管很多后台站点,这样配置项会显得很是拥挤和冗长,没办法了,暂时只能这样了。

期待高手的更好办法。


本文转自 dannyy1026 51CTO博客,原文链接:http://blog.51cto.com/dannyyuan/61163

weixin_33962621
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 Apache Jmeter 进行 NTLM 和 Kerberos 认证
Matthew的博客
02-14 2730
使用 Apache Jmeter 进行 NTLM 和 Kerberos 认证 1. 实验环境 Windows 2008 Active Directory:  2k8alpha.com IIS 7.5 开启 Kerberos 认证
NTLM auth module for Apache/Unix-开源
04-24
在部署和使用`mod_ntlm2-0.1`时,开发者和系统管理员需要了解如何正确配置Apache服务器,包括安装模块、编辑配置文件(如httpd.conf),以及可能需要的SSL/TLS设置,以确保数据传输的安全性。同时,他们还需要熟悉...
基于apache2和NTLM的KSS windows集成认证
hzcyclone的专栏
10-31 1870
需求: 基于已有系统架构(LAMP)开发出windows集成认证,使得域内用户无需输入用户名和密码即可自动登录系统 原理: 内网用户使用NTLM 通过浏览器取得域用户信息,将信息发给domain controller 验证。 验证成功付给$_SERVER["REMOTE_USER"] 给网站模块用于验证。 外网用户,直接在网站输入用户名密码,用之前网站的验证方式验证。 解决方案: 1. A
WebService穿越NTLM HTTPProxy
shallon 的笔记
07-27 200
1、Http连接有两种方法穿越NTLM的HTTP Proxy。 1.1、第一种使用HttpURLConnection,详细参见: http://www.ibm.com/developerworks/cn/java/j-lo-jse62/index.html 1.2、第二种是使用org.apache.commons.httpclient.HttpClient,该类介绍详见: http://b...
NTLM环境配置教程
暧暧远人村,依依墟里烟 ...
09-29 2485
一, 步驟(轉自:https://code.google.com/p/wallproxy/wiki/NTLM)         实现方式:由于Wallproxy本身不支持NTLM验证,所以我们使用CNTLM,CNTLM可以把NTLM代理转为一个普通的代理 (官网:http://sourceforge.net/projects/cntlm/)     具体cntlm的使用方法可以参考官方wiki
httpclient使用NTLM协与https协议访问双向认证站点
bewithme的专栏
09-09 387
    上篇提到了在NTLM协议使用HTTPS协议访问需要双向认证的问题,这里会给出方案和相应代码。     public static String getWithNTCredentialAndSSLClientAuth(String url,boolean needProxy,int msTimeOut) throws MalformedURLException{ log...
axis2客户端调用带Ntlm认证例子
10-19
在IT行业,尤其是在Web服务和企业级应用集成的领域,NTLM(NT LAN Manager)认证是一种常见的身份验证机制,尤其在Windows环境。Axis2是一个流行的Java Web服务框架,它允许开发人员创建、部署和消费Web服务。本...
等保3级服务器安全配置规范.rar
09-04
本压缩包文件“等保3级服务器安全配置规范.rar”包含了针对不同服务器环境的安全配置指南,包括Apache、IIS服务以及Linux系统,这些都是企业网络基础设施的关键组成部分。 Apache安全配置规范v1.0: Apache是全球最...
Apache-tomcat-7.0.90(Windows32位)
07-31
Apache Tomcat 7.0.90 是一个针对Windows 32位操作系统的开源Web应用程序服务器,它在Java Web开发领域扮演着重要角色。作为Apache软件基金会的一个项目,Tomcat主要实现了Java Servlet和JavaServer Pages (JSP) ...
JAVA代码 httpclient 模拟NTLM域登录 GET、POST两种连接方式
weixin_33733810的博客
07-19 546
为什么80%的码农都不了架构师?>>> ...
实现PROXY穿越(10):NTLMv2 response
愷风(Wei)的专栏
11-15 5817
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NTLMv2 response的实现。  NTLMv1
Apache(httpd)文件服务器及多端口服务搭建
最新发布
驯龙高手_追风的博客
02-23 1783
Apache(httpd)文件服务器及多端口服务搭建
axios、node交互跨域请求
zhyaiqq123的博客
10-27 3208
axios不能跨域请求,但是如何服务器端设置了 res.header(“Access-Control-Allow-Origin”, ‘*’);访问权限所有 axios便能够访问了在此如何未设置access-control-allow-origin,post请求报错 Failed to load http://localhost:3000/goods/addCart: Response to
axios安装_Vue的axios的简单封装
weixin_39959298的博客
11-22 158
MVC对于网站开发的程序员来说应该是无人不知了吧,一直以来,一直都在延用这一种设计理念。MVC是Model、View、Controller,即数据模型层、视图层、控制层。这种设计理念是在后台代码对各个代码的工作内容进行分工,从而实现在编码过程,能达到专人负责专项的工作理念和开发员工的分工使用。随着时代的进步,随着移动端的进步和推广,MVC这种设计理念已经开始渐渐的不适合了,由此为了适应变化和发...
Vue.js 学习笔记十六:Axios 之全局配置和请求配置
Stary 的 IT 之旅
08-23 977
目录 全局配置 请求配置 全局配置 在之前的示例, 我们的 baseURL 是固定的。事实上,在开发可能很多参数都是固定的。 这个时候我们可以进行一些抽取,也可以利用 axiox 的全局配置。 axios.defaults.baseURL = 'http://127.0.0.1:8000' axios.defaults.headers.common['Authorization'] = AUTH_TOKEN axios.defaults.headers.post['Content-Ty...
使用Apache HttpClient轻松访问Web服务器
- **认证机制**:HttpClient支持多种认证机制,包括Basic、Digest和NTLM,这使得它可以轻松地与各种安全策略兼容。 - **多部分表单提交**:对于上传大文件或复杂的表单数据,HttpClient提供了Multi-Part POST方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值