Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(Transparenter) Proxy mit Authenfizierung

Frage Netzwerke

Mitglied: Wraith

Wraith (Level 1) - Jetzt verbinden

11.07.2011 um 09:31 Uhr, 4039 Aufrufe, 2 Kommentare

Hallo allerseits,

folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.

Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.

Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache oder Squid eine Authentifizierung realisieren. Da aber die HTML-Seiten dynamisch generiert werden, gelang uns das nicht mit Apache - von der Frage mal abgesehen, ob JBoss und Apache in dieser Konfiguration überhaupt einen Sinn machen!?

Squid mit Authenfizierung einzurichten, würde nur dann funktionieren, wenn am (Kunden-)Client der Proxy-Server eingetragen würde. Das ist aber nicht immer gewollt und einen transparenter Proxy mit Authentifizierung geht ja auch nicht.

Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie - da ich mit JBoss überhaupt keine Erfahrung habe.
Meine Idee - die angeblich nicht funktionieren kann - dass ich JBoss ggf. so konfiguriere, dass er von Beginn an (root (/)) einmal eine Authentifizierung verlangt. Das soll aber angeblich nicht funktionieren, da er im weiteren Verlauf mindestens noch einmal nach einer weiteren Authentifizierung verlangt.

PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.

Fragt bitte nicht nach dem Sinn. Es ist so gewollt.
Mitglied: Dani
11.07.2011 um 21:33 Uhr
Moin,
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.


Grüße,
Dani
Bitte warten ..
Mitglied: Wraith
13.07.2011 um 08:17 Uhr
Zitat von Dani:
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.

Ja, das funktioniert aber nur einmalig. Danach wird das Passwort für das JBoss angefordert (Meldung: "Spring Security Application"). Das kann auch behoben werden - wie ich herausgefunden habe (http://www.coderanch.com/t/429257/oa/Spring-Security-Application-Initia ...).

Nur das geht nicht bzw. will man nicht, da man die Änderungen an 3 Modulen vornehmen müßte - u. a. beim CMS - was die Entwickler aber nicht wollen/können.

Die nächste Idee war die eines ReWrites. Nur, wie soll ich die URL umschreiben, wenn das Passwort angefordert wird - oder kann ich etwa mit ReWrite eine Passwortabfrage umgehen (Anm.: Was mir neu wäre)?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (3)

Frage von mrserious73 zum Thema Router & Routing ...

Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Einzelnen Rechnern Zutritt zum Internet verwehren - ohne Proxy. Möglich? (14)

Frage von departure69 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...