expertenaustausch > comm.software.* > comm.software.webserver

Ralph Aichinger (14.09.2017, 11:12)
Meistens braucht man das umgekehrte: Eine Webseite soll hinter
einem Proxy z.B. mit einem Passwort geschützt werden.

Ich bräuchte aber das umgekehrte. Dumme Webapplikation oder
dummes Netzwerkgerät XY läßt die Authentifizierung nicht
deaktivieren (nur auf admin/admin oder ähnliches stellen),
sie ist aber nicht gewünscht.

Welchen Proxy oder was auch immer würdet ihr verwenden um
den Zugriff von der Notwendigkeit einer Passworteingabe
zu befreien? Kann man das mod_proxy von Apache irgendwie
beibringen, und funktioniert das auch praktisch?

/ralph
Sven Hartge (14.09.2017, 13:42)
Ralph Aichinger <ra> wrote:

> Meistens braucht man das umgekehrte: Eine Webseite soll hinter einem
> Proxy z.B. mit einem Passwort geschützt werden.


> Ich bräuchte aber das umgekehrte. Dumme Webapplikation oder dummes
> Netzwerkgerät XY läßt die Authentifizierung nicht deaktivieren (nur
> auf admin/admin oder ähnliches stellen), sie ist aber nicht gewünscht.


Nutzt das Ding die normale HTTP-Authentifizierung?

> Welchen Proxy oder was auch immer würdet ihr verwenden um den Zugriff
> von der Notwendigkeit einer Passworteingabe zu befreien? Kann man das
> mod_proxy von Apache irgendwie beibringen, und funktioniert das auch
> praktisch?


Interessanter Ansatz.

Eine direkte Option habe ich nicht gefunden, aber du könntest Versuchen
den Header für das Backend via "RequestHeader set ..." manuell auf den
richtigen Wert zu setzen, etwa so:

RequestHeader set Authorization "Basic dXNlcm5hbWU6cGFzc3dvcmQ="

Den Base64-Code bekommst du z.B. so:

printf "username:password" | openssl base64

Das ganze natürlich ungetestet, könnte aber ein Ansatz sein.

Ähnliche Themen