Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(Transparenter) Proxy mit Authenfizierung

Frage Netzwerke

Mitglied: Wraith

Wraith (Level 1) - Jetzt verbinden

11.07.2011 um 09:31 Uhr, 4034 Aufrufe, 2 Kommentare

Hallo allerseits,

folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.

Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.

Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache oder Squid eine Authentifizierung realisieren. Da aber die HTML-Seiten dynamisch generiert werden, gelang uns das nicht mit Apache - von der Frage mal abgesehen, ob JBoss und Apache in dieser Konfiguration überhaupt einen Sinn machen!?

Squid mit Authenfizierung einzurichten, würde nur dann funktionieren, wenn am (Kunden-)Client der Proxy-Server eingetragen würde. Das ist aber nicht immer gewollt und einen transparenter Proxy mit Authentifizierung geht ja auch nicht.

Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie - da ich mit JBoss überhaupt keine Erfahrung habe.
Meine Idee - die angeblich nicht funktionieren kann - dass ich JBoss ggf. so konfiguriere, dass er von Beginn an (root (/)) einmal eine Authentifizierung verlangt. Das soll aber angeblich nicht funktionieren, da er im weiteren Verlauf mindestens noch einmal nach einer weiteren Authentifizierung verlangt.

PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.

Fragt bitte nicht nach dem Sinn. Es ist so gewollt.
Mitglied: Dani
11.07.2011 um 21:33 Uhr
Moin,
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.


Grüße,
Dani
Bitte warten ..
Mitglied: Wraith
13.07.2011 um 08:17 Uhr
Zitat von Dani:
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.

Ja, das funktioniert aber nur einmalig. Danach wird das Passwort für das JBoss angefordert (Meldung: "Spring Security Application"). Das kann auch behoben werden - wie ich herausgefunden habe (http://www.coderanch.com/t/429257/oa/Spring-Security-Application-Initia ...).

Nur das geht nicht bzw. will man nicht, da man die Änderungen an 3 Modulen vornehmen müßte - u. a. beim CMS - was die Entwickler aber nicht wollen/können.

Die nächste Idee war die eines ReWrites. Nur, wie soll ich die URL umschreiben, wenn das Passwort angefordert wird - oder kann ich etwa mit ReWrite eine Passwortabfrage umgehen (Anm.: Was mir neu wäre)?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (3)

Frage von mrserious73 zum Thema Router & Routing ...

Virtualisierung
Virtual Box VM über Proxy mit Authentifizierung kein Internetzugriff (1)

Frage von blade999 zum Thema Virtualisierung ...

Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...