मेरे पास एक आईआईएस इंस्टेंस है जो विंडोज प्रमाणीकरण और यूआरएल रिवाइट के साथ कॉन्फ़िगर किया गया है, इसलिए यह मूल रूप से रिवर्स प्रॉक्सी के रूप में काम करता है। मेरा बैकएंड सर्वर (लिनक्स पर चल रहा है) REMOTE_USER
शीर्षलेख की अपेक्षा करता है। बैकएंड सर्वर पर प्रमाणीकृत उपयोगकर्ता के बारे में जानकारी पास करने के लिए आईआईएस को कॉन्फ़िगर करना संभव है?आईआईएस के पीछे HTTP सर्वर: पास प्रमाणीकरण शीर्षलेख
उत्तर
यदि आईआईएस Windows Auth
के लिए कॉन्फ़िगर किया गया है, तो ARR
चुनौती देगा और उपयोगकर्ता प्रमाणित होने के बाद केवल अनुरोधों को अग्रेषित करेगा।
रीडाइट नियमों में HTTP
नामकरण सम्मेलन और serverVariables
तत्व का उपयोग कर अनुरोध के साथ कस्टम हेडर को आगे भेजना संभव है। उदाहरण के लिए, निम्न उदाहरण में सर्वर चर LOCAL_ADDR
को X-MY-HEADER
नामक शीर्षलेख के रूप में अग्रेषित किया गया है।
<rule name="Reverse Proxy to MySite" stopProcessing="true">
<match url="^MySite/(.*)" />
<serverVariables>
<set name="HTTP_X_MY_HEADER" value="{LOCAL_ADDR}" />
</serverVariables>
<action type="Rewrite" url="http://www.myothersite.com/{R:1}" />
</rule>
दुर्भाग्य से यह एक REMOTE_USER
हैडर अग्रेषित करने के लिए इस तकनीक का उपयोग करने के लिए संभव नहीं है। ऐसा इसलिए है क्योंकि Authorization
हेडर मौजूद है, प्रमाणीकरण मॉड्यूल चलाने से पहले अनुरोध अग्रेषित किया जाता है, और इसलिए ऑथ सर्वर चर सेट नहीं होते हैं (जब हेडर पर मैप किए जाते हैं तो वे आसानी से रिक्त हो जाते हैं)।
हालांकि आप आईआईएस को Basic Windows Auth
का उपयोग करने के लिए सेट कर सकते हैं, और फिर Base64
से यूजरनेम को अपने लिनक्स सर्वर पर Authorization
एन्कोडेड से निकालें।
मुझे एक ही समस्या है और मैंने सोचा कि मैं उल्लेख करता हूं कि मैं इसके आसपास कैसे काम करने में कामयाब रहा। मैंने Helicon ISAPI-Rewrite 3 Lite स्थापित किया है, जो एक आईएसएपीआई अनुरोध फ़िल्टर है। चूंकि यह पाइपलाइन में प्रमाणीकरण चरण के बाद चलता है, इसके पास REMOTE_USER
वैरिएबल तक पहुंच है और अनुरोध को फिर से लिख सकता है जैसे REMOTE_USER
के साथ इसके नए मानदंड को इसके मूल्य के रूप में जोड़ा गया है। बेशक यह केवल तभी मदद करता है जब आपके पास बैकएंड सर्वर पर कुछ नियंत्रण हो ताकि आप मूल REMOTE_USER
चर के बजाय इस कस्टम शीर्षलेख के मूल्य का उपयोग कर सकें।
में आवश्यक टुकड़ा ISAPI-पुनर्लेखन की वैश्विक विन्यास फाइल (httpd.conf
) इस प्रकार है:
RewriteBase/
RewriteCond %{REQUEST_URI} ^/MySite.*
RewriteHeader X-Remote-User: .* %{REMOTE_USER}
RewriteCond
हिस्सा /MySite
के साथ शुरू यूआरआई में इस नियम से सीमा; आवश्यकतानुसार इसे समायोजित करने के लिए स्वतंत्र महसूस करें।
- 1. HTTP प्रमाणीकरण - डब्ल्यूडब्ल्यूडब्ल्यू-प्रमाणीकरण शीर्षलेख - एकाधिक क्षेत्र
- 2. एएसपी.नेट HTTP प्रमाणीकरण शीर्षलेख
- 3. HTTP दिनांक शीर्षलेख के पीछे तर्क क्या है?
- 4. http प्रमाणीकरण कैश
- 5. सर्वर HTTP शीर्षलेख क्यों मौजूद है?
- 6. बैकबोन.जेएस में HTTP बेसिक प्रमाणीकरण शीर्षलेख जोड़ना सिंक फ़ंक्शन सेव()
- 7. HTTP शीर्षलेख
- 8. कस्टम HTTP शीर्षलेख
- 9. "कच्चे HTTP शीर्षलेख" क्या है? "HTTP शीर्षलेख" और "कच्चे HTTP शीर्षलेख" के बीच क्या अंतर है?
- 10. आईआईएस 7.5 क्लाइंट प्रमाणपत्र प्रमाणीकरण
- 11. HTTP मूल प्रमाणीकरण
- 12. एनटीएलएम प्रमाणीकरण के लिए HTTP वेब अनुरोध के साथ HTTP शीर्षलेख भेजना
- 13. "PHP के साथ HTTP प्रमाणीकरण" के लाभ
- 14. आईआईएस में डब्ल्यूसीएफ, http मूल प्रमाणीकरण - विंडोज उपयोगकर्ता "सुरक्षा" प्रभाव
- 15. HTTP प्रमाणीकरण
- 16. jQuery HTTP प्रमाणीकरण
- 17. सर्वर जानकारी को छिपाने के लिए http शीर्षलेख जानकारी बदलना
- 18. पार्सिंग HTTP शीर्षलेख
- 19. कस्टम HTTP प्रमाणीकरण हैडर
- 20. आईई/आईआईएस एकीकृत प्रमाणीकरण समस्या
- 21. आईआईएस विंडोज प्रमाणीकरण बेनामी
- 22. HTTP प्रमाणीकरण iPhone
- 23. HTTP अनुरोध क्लाइंट प्रमाणीकरण योजना 'बेनामी' के साथ अनधिकृत है। सर्वर से प्राप्त प्रमाणीकरण हेडर 'एनटीएलएम'
- 24. आईआईएस HTTP त्रुटि 500.19
- 25. सशर्त HTTP मूल प्रमाणीकरण
- 26. आईआईएस सर्वर
- 27. आईआईएस 7 - आईआईएस बनाम प्रमाणीकरण में वेब प्रमाणीकरण web.config
- 28. एंड्रॉइड फोन पर रेल सर्वर सर्वर पर मूल HTTP प्रमाणीकरण
- 29. HTTP अनुरोध शीर्षलेख: UserAgent variable
- 30. गिथब पेज, HTTP शीर्षलेख