Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(Transparenter) Proxy mit Authenfizierung

Frage Netzwerke

Mitglied: Wraith

Wraith (Level 1) - Jetzt verbinden

11.07.2011 um 09:31 Uhr, 4024 Aufrufe, 2 Kommentare

Hallo allerseits,

folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.

Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.

Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache oder Squid eine Authentifizierung realisieren. Da aber die HTML-Seiten dynamisch generiert werden, gelang uns das nicht mit Apache - von der Frage mal abgesehen, ob JBoss und Apache in dieser Konfiguration überhaupt einen Sinn machen!?

Squid mit Authenfizierung einzurichten, würde nur dann funktionieren, wenn am (Kunden-)Client der Proxy-Server eingetragen würde. Das ist aber nicht immer gewollt und einen transparenter Proxy mit Authentifizierung geht ja auch nicht.

Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie - da ich mit JBoss überhaupt keine Erfahrung habe.
Meine Idee - die angeblich nicht funktionieren kann - dass ich JBoss ggf. so konfiguriere, dass er von Beginn an (root (/)) einmal eine Authentifizierung verlangt. Das soll aber angeblich nicht funktionieren, da er im weiteren Verlauf mindestens noch einmal nach einer weiteren Authentifizierung verlangt.

PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.

Fragt bitte nicht nach dem Sinn. Es ist so gewollt.
Mitglied: Dani
11.07.2011 um 21:33 Uhr
Moin,
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.


Grüße,
Dani
Bitte warten ..
Mitglied: Wraith
13.07.2011 um 08:17 Uhr
Zitat von Dani:
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.

Ja, das funktioniert aber nur einmalig. Danach wird das Passwort für das JBoss angefordert (Meldung: "Spring Security Application"). Das kann auch behoben werden - wie ich herausgefunden habe (http://www.coderanch.com/t/429257/oa/Spring-Security-Application-Initia ...).

Nur das geht nicht bzw. will man nicht, da man die Änderungen an 3 Modulen vornehmen müßte - u. a. beim CMS - was die Entwickler aber nicht wollen/können.

Die nächste Idee war die eines ReWrites. Nur, wie soll ich die URL umschreiben, wenn das Passwort angefordert wird - oder kann ich etwa mit ReWrite eine Passwortabfrage umgehen (Anm.: Was mir neu wäre)?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (12)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...