Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: HTTPS proxy
Hello!
On Wed, Sep 08, 2010 at 03:04:12PM +0400, Евгений Новицкий wrote:
> Проблема в следующем:
> Есть внешний IP-адрес на который настроены 2 DNS-записи host.site.com и
> mail.site.com, каждый из которых должен работать по https. При этом в
> локальной сети сервер host.site.com имеет локальный IP 192.168.1.100 (Debian
> Linux), а mail.site.com 192.168.1.200 (Win Srv 2003). Внешний IP указывает
> на Cisco'у, на которой настроено пененаправление 443-порта на порт 2345
> (через NAT), который слушает nginx (всё тот же 192.168.1.100, локальный
> host.site.com), который уже в свою очередь должен по hostname определить на
> какой из двух серверов проводить проксирование запросов.
> На каждом из серверов в локалке сайты mail.site.com и host.site.com работают
> на стандартном для себя 443-м порту (их изменить нельзя).
> Проблема: на сервере mail.site.com (192.168.1.200) при входе в каталог
> https://mail.site.com/somemail/ происходит BASIC-аутентификация, которая при
> входе снаружи локалки не авторизуется (предположительно из-за того, что
> ключи на серверах 192.168.1.100 и 192.168.1.200 неодинаковые).
Предположительно - происходит не basic-аутентификация, а какая-то
другая. Ибо basic-аутентификации всё равно где какие ключи, там
просто логин/пароль присылается, для вида в base64 обёрнутый.
Скорее всего используется какой-нибудь NTLM или прочие виндовые
чудеса. Через nginx работать не будет.
http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
"does not work over HTTP proxy servers"
Подробности там же и по ссылкам.
> Как можно решить эту проблему?
Сделать basic-аутентификацию.
Maxim Dounin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|