社内のSharePointサーバーのプロキシサーバーとしてApacheを設定しようとしています。
以前、社内のWebページやWebアプリケーションをエクスポートするためのプロキシサーバーとしてApacheを設定したことがあります。
しかし、SharepointはSSLとNTLM認証を使用しており、これは私にとって新しいことです :(
多くのオプションを試しましたが、認証ポップアップ・ウィンドウが表示されるため、トラフィックは確保されているようです。
どなたか、そのようにApacheを設定された方はいらっしゃいますか?
以下は、私のhttpd.confの一部です。
<VirtualHost *:443>
ServerName repository.out.com
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://sharepoint.in.com
ProxyPassReverse / https://sharepoint.in.com
CacheDisable *
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
ErrorLog logs/jlanza_log
CustomLog logs/jlanza_log common
</VirtualHost>
NTLM はプロキシ(あなたの場合はリバースプロキシ)を介して動作するように設計されていない。
シングルプロキシと同様に、リバースプロキシも挿入してください。 リバースプロキシーを挿入すると、NTLM の認証ができなくなります。 の認証が行われます。 ブラウザと Web サーバ間の NTLM 認証が停止します。 機能しなくなります。
(参照http://support.microsoft.com/kb/198116/en-us)
しかし、回避策はあります。
Centos5に含まれる2.2.3バージョンでも同じ問題が発生します。
IMHOでは、このバグが原因だと考えています。 https://issues.apache.org/bugzilla/show_bug.cgi?id=39673
私は解決策も回避策も見つけられませんでした。私は、動作する古いapache(1.3.something?)