Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(Transparenter) Proxy mit Authenfizierung

Frage Netzwerke

Mitglied: Wraith

Wraith (Level 1) - Jetzt verbinden

11.07.2011 um 09:31 Uhr, 4044 Aufrufe, 2 Kommentare

Hallo allerseits,

folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.

Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.

Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache oder Squid eine Authentifizierung realisieren. Da aber die HTML-Seiten dynamisch generiert werden, gelang uns das nicht mit Apache - von der Frage mal abgesehen, ob JBoss und Apache in dieser Konfiguration überhaupt einen Sinn machen!?

Squid mit Authenfizierung einzurichten, würde nur dann funktionieren, wenn am (Kunden-)Client der Proxy-Server eingetragen würde. Das ist aber nicht immer gewollt und einen transparenter Proxy mit Authentifizierung geht ja auch nicht.

Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie - da ich mit JBoss überhaupt keine Erfahrung habe.
Meine Idee - die angeblich nicht funktionieren kann - dass ich JBoss ggf. so konfiguriere, dass er von Beginn an (root (/)) einmal eine Authentifizierung verlangt. Das soll aber angeblich nicht funktionieren, da er im weiteren Verlauf mindestens noch einmal nach einer weiteren Authentifizierung verlangt.

PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.

Fragt bitte nicht nach dem Sinn. Es ist so gewollt.
Mitglied: Dani
11.07.2011 um 21:33 Uhr
Moin,
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.


Grüße,
Dani
Bitte warten ..
Mitglied: Wraith
13.07.2011 um 08:17 Uhr
Zitat von Dani:
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.

Ja, das funktioniert aber nur einmalig. Danach wird das Passwort für das JBoss angefordert (Meldung: "Spring Security Application"). Das kann auch behoben werden - wie ich herausgefunden habe (http://www.coderanch.com/t/429257/oa/Spring-Security-Application-Initia ...).

Nur das geht nicht bzw. will man nicht, da man die Änderungen an 3 Modulen vornehmen müßte - u. a. beim CMS - was die Entwickler aber nicht wollen/können.

Die nächste Idee war die eines ReWrites. Nur, wie soll ich die URL umschreiben, wenn das Passwort angefordert wird - oder kann ich etwa mit ReWrite eine Passwortabfrage umgehen (Anm.: Was mir neu wäre)?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (3)

Frage von mrserious73 zum Thema Router & Routing ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Router & Routing
Externer Squid3 server transparent über Pfsense einrichten (2)

Frage von jeschero zum Thema Router & Routing ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Server

Netzwerkfehler bei HyperV - Host

Anleitung von Scrises zum Thema Windows Server ...

Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Server
Upgrade von Win Server 2008 auf 2012 gescheitert (19)

Frage von Ghost108 zum Thema Windows Server ...