Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] mod_accel

To: apache-talk@lists.lexa.ru
Subject: Re: [apache-talk] mod_accel
From: Igor Sysoev <is@rambler-co.ru>
Date: Fri, 13 Feb 2004 14:07:00 +0300 (MSK)
In-reply-to: <20040213175522.6245caac.ds@kgs.ru>

On Fri, 13 Feb 2004, Dmitry M Kostenevich wrote:

> Есть связка:
> frontend: apache 1.3.29 + mod_accel 1.0.31
> backend: IIS/4.0
> 
> На IIS есть Outlook WebAcces на которм поднята NTLM авторизация.
> 
> Это судя по заголовкам:
> WWW-Authenticate: Negotiate
> WWW-Authenticate: NTLM
> 
> Так вот... То ли я чего-то недопонимаю, то ли mod_accel непропускает это дело.
> 
> Ибо когда через portfw выпускали этот iis наружу - авторизация работает. Все 
> остальные порты были
> перекрыты. Держать iis в таком режиме нельзя.
> 
> Подскажите, пожалуйста, куда рыть?

NTLM требует, если не ошибаюсь, два или три запроса по keep-alive соединению,
то есть, клиент должен подсоединиться к фронтенду, и фронтенд все эти запросы
должен направить на один и тот же бэкенд по одному keep-alive соединению.

mod_accel ходит к бэкенду без keep-alive, поэтому он не может проксировать
NTLM аутентификацию.

Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: [apache-talk] mod_accel
  - From: Dmitry M Kostenevich

References:
- [apache-talk] mod_accel
  - From: Dmitry M Kostenevich

Prev by Date: [apache-talk] mod_accel
Next by Date: Re: [apache-talk] mod_accel
Previous by thread: [apache-talk] mod_accel
Next by thread: Re: [apache-talk] mod_accel
Index(es):
- Date
- Thread