Hi,
van egy halozat, ahol van 2 gep; (A) log az Interneten, es (B) valahol mogotte. (B)- n fut egy szolgaltatas, ami a belso halorol elerheto authentikacio (ldap) utan. (A) reverse proxykent mukodik, es igy kivulrol is elerheto a szolgaltatas ugy, hogy (A) csak tovabbpasszol mindent. Na most, szeretnem megjelolni a kivulrol erkezoket mondjuk ugy, hogy az authentikacional beutott usernevuket kiegeszitem mondjuk igy: KU-usernev (KU - Kulso User), a (B)- s authentikaciot meg megoldom. Az emlitett nevvaltoztatasra (fn26 -> KU-fn26) keresek megoldast apache oldalon. Tud valaki barmilyen trukkos kis modulrol, amivel ilyesmi elerheto, vagy valamilyen modon megjelolheto egy csomag? Persze IP alapjan egyertelmu, hogy ki honnan jott, de nagyon jo lenne, ha itt ( (A)- nal) is meg lehetne oldani.
Koszi a valaszokat.
- 872 megtekintés
Hozzászólások
adat módosításra használhatod a mod_sed-et.
http://httpd.apache.org/docs/trunk/mod/mod_sed.html
- A hozzászóláshoz be kell jelentkezni
Ez működik a http auth-nál is? Akkor mintha a headerben lenne az usernév meg ilyenek.
"..it cannot be used to modify client or server http headers."
Ha pl. a http post-ban van az adat, akkor írni kell rá egy saját proxyzó valamit. Ha a http get-ben van, akkor rewrite valamik kellenek, amik nekem kb. egy napos szenvedés után, de szoktak működni.
A http (basic) auth meg el van kódolva, abból nyűgös kikanalazni, hogy ki volt az user.
De próbáld meg elérési út alapján szétszedni a dolgot, pl. a proxy az nem az /app/ útra, hanem az /appext/ útra mutat. A belső gépen természetesen mindkettő ugyanaz, azaz a cucc elérhető mindkét path-on.
- A hozzászóláshoz be kell jelentkezni
A fogalmazásomban igyekeztem kiemelni az _adat_módosítást. Form-post-tal működik. Mivel a kiírásban az auth-ot megoldom kitétel volt, úgy vélem lehet megoldás; különösen, ha ötlete sincs.
- A hozzászóláshoz be kell jelentkezni
Nem, en arra ertettem, hogy a (B)- n levo authentikaciot megertem, tehat elvegzem a KU-fn26 -> fn26 konverziot. Ezzel nincs gond, viszont arra valtozatlanul szuksegem van, hogy az (A) elvegezze az fn26 -> KU-fn26 konverziot.
Nem lenne amugy rossz az altalad emlitett modul, csak:
mod_sed is a content filter, which means that it cannot be used to modify client or server http headers.
- A hozzászóláshoz be kell jelentkezni
mod_security talan tud ilyet.
- A hozzászóláshoz be kell jelentkezni
Pontosan mire gondolsz? A kulonallo aplikaciora, vagy az apache modulra? Igazabol nem nagyon talaltam utobbirol leirast, pedig lehet jo lenne. Van valami linked?
Koszi.
- A hozzászóláshoz be kell jelentkezni
A baj az, hogy ha jól tudom a resultra nincs filter külön, mert akkor a result_filter-rel meg lehetne csinálni hogy hozzáfűzöl valamit. Mint mondjuk postfix esetén. Persze lehet nincs igazam, mert az apache-hoz nem értek (annyira :) ).
- A hozzászóláshoz be kell jelentkezni
Ezt most annyira nem fogtam. Mit ertesz result alatt?
Perpillanat nem is igazabol vagyok tisztaban azzal, hogy akkor most mi hogy megy vegbe apache oldalon. Jon a keres (A)- ra, visszakuld egy requestet, hogy ehhez bizony Neked john kellene authentikalni, es utana mi tortenik? Hol lehetne leginkabb megfogni?
Nehez lenne egy apache modult irni erre? Nyilvan az a resze a legkonnyebb, hogy itt az input, valtoztasd meg ahogy akarod, es returnold. Ezt a reszet meg tudnam csinalni, csak hogy ebbol hogy lesz modul ... :- ).
- A hozzászóláshoz be kell jelentkezni