Я хочу, чтобы наш сервер был доступен без входа в систему LDAP, если клиент запрашивает через нашу интранет. Кажется, что весь трафик интранет проникает 10.0* дюйм/с. Я изменил наш VirtualHost на основе другого httpd.confs, который я нашел онлайн к следующему:
<VirtualHost *>
ServerName <REDACTED>
WSGIScriptAlias / <REDACTED>
<Directory /var/server/server>
AuthType Basic
AuthName "<REDACTED>"
AuthBasicProvider ldap
AuthLDAPBindDN "uid=<REDACTED>,ou=<REDACTED>,dc=<REDACTED>"
AuthLDAPBindPassword "<REDACTED>"
AuthLDAPURL "<REDACTED>"
AuthzLDAPAuthoritative On
Require valid-user
# I added/modified the following lines when I wanted to get rid of LDAP authentication for internal users
Order deny,allow
Deny from all
Allow from 10.0
Satisfy any
</Directory>
</VirtualHost>
Однако, когда я сделал это, это делает наш сервер доступным из Интернета без доступа LDAP! Какие-либо идеи, что я делаю неправильно?
Вам нужно, чтобы ваш прокси-сервер установил заголовок вроде X-Forwarded-For
(который может быть уже установлен, в зависимости от того, что делает проксирование), затем используйте вместо этого для проверки контроля доступа, как описано здесь .
Что-то вроде этого ..
Require valid-user
SetEnvIf X-Forwarded-For 10\.0\.\d+\.\d+$ proxy_env
Order allow,deny
Allow from env=proxy_env
Satisfy any