2012-10-27 1 views
5

के साथ अपाचे मूल प्रमाणीकरण समस्या मैं उबंटू सर्वर 12.04.1 पर चल रहे अपाचे की रिवर्स प्रॉक्सी साइट के लिए मूल प्रमाणीकरण जोड़ना चाहता हूं।रिवर्स प्रॉक्सी

वेब एप्लिकेशन Jenkins है जो जावा ईई कंटेनर पर चल रहा है।

मैं httpd.conf में विन्यास नीचे कहा,

ProxyPass   /jenkins/ http://localhost:8080/jenkins/¬ 
ProxyPassReverse /jenkins/ http://localhost:8080/jenkins/¬ 
ProxyRequests  Off¬ 
ProxyPreserveHost On¬ 
¬ 
<Proxy http://localhost:8080/jenkins*>¬ 
    Order deny,allow¬ 
    Deny from all¬ 
▸ AllowOverride AuthConfig¬ 
▸ AuthType Basic¬ 
    AuthName "jenkins"¬ 
▸ AuthBasicProvider file¬ 
    AuthUserFile /etc/apache2/passfile¬ 
▸ Require valid-user¬ 
▸ Satisfy any¬ 
</Proxy> 

जब मैं गलत पासवर्ड या गैर मौजूद प्रमाणीकरण के लिए उपयोगकर्ता नाम का इस्तेमाल किया, मैं error.log अपाचे की में संदेशों नीचे पा सकते हैं,

[शनि अक्टू 27 17:51:59 2012] [त्रुटि] [ग्राहक 222.128.175.95] उपयोगकर्ता केन: "/ जेनकींस /" के लिए प्रमाणीकरण विफलता: पासवर्ड बेमेल [शनि अक्टू 27 17:52:04 2012] [त्रुटि] [ग्राहक 222.128.175.95] उपयोगकर्ता अलादीन नहीं मिला: /जेनकींस/

नहीं है जब passfile में सही उपयोगकर्ता और पासवर्ड का उपयोग कोई संदेश लॉग इन किया जाएगा। हालांकि मैं वेब ब्राउज़र में सही उपयोगकर्ता और पासवर्ड इनपुट करता हूं, प्रमाणीकरण संवाद फिर से संकेत देगा। मैं भी अपाचे की access.log में उत्पादन के नीचे पाया,

222.128.175.95 - केन [27/अक्टूबर/2012: 17: 39: 54 0800] "प्राप्त/जेनकींस/HTTP/1.1" 401 794 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, छिपकली की तरह) क्रोम/22.0.1229.94 सफारी/537.4"

किसी को भी पता है कि कैसे बनाने के लिए यह चलेगा? धन्यवाद।

उत्तर

4

प्रयास करें आप प्रमाणीकरण के रूप में अच्छी तरह से जेनकींस पर सक्षम है? इस लिंक को देखने के निर्देशों के लिए यह लिंक देखें: https://wiki.jenkins-ci.org/display/JENKINS/Apache+frontend+for+security

विशेष रूप से उस रेखा को नोट करें जो कहता है कि आप जेनकींस और अपाचे में सुरक्षा सक्षम नहीं कर सकते हैं क्योंकि दोनों संघर्ष करेंगे, जिससे आप अनंत संकेत देख रहे हैं। दुर्भाग्य से आपको एक या दूसरे को चुनना होगा। https://wiki.jenkins-ci.org/display/JENKINS/Running+Jenkins+behind+Apache

+0

लिंक साझा करने के लिए धन्यवाद। मेरी जेनकिंस वास्तव में प्रमाणीकरण के लिए OpenId का भी उपयोग करती है। क्योंकि जेनकींस सीएलआई की सीमा मुझे कुछ नौकरी करना है अज्ञात उपयोगकर्ता द्वारा पढ़ा जा सकता है। यही कारण है कि मैं अपाचे सर्वर के पीछे मेरी जेनकींस के लिए मूल प्रमाणीकरण का उपयोग करना चाहता हूं। ऐसा लगता है कि जेनकींस के प्रमाणीकरण और अपाचे मूल प्रमाणीकरण के बीच संघर्ष है। वैसे भी यह मुझे एक व्याख्या देता है। – Kane

+0

मुझे पता है कि यह पोस्ट 3 साल पुराना है लेकिन मुझे समाधान खोजने के दौरान यह मिला। यदि आप जेनकिन्स को असीमित मूल ऑथ प्रॉम्प्ट दिखाने से रोकना चाहते हैं तो बस अपने अपाचे कॉन्फ़िगरेशन में 'RequestHeader unset Authorization' जोड़ें। यहां पूरा समाधान देखें: http://jenkins-ci.361315.n4.nabble.com/SOLVED-Apache-SSL-Proxy-Jenkins-tp4700182p4700212.html – Alex

1

इस config

ProxyPass   /jenkins/ http://localhost:8080/jenkins/ 
ProxyPassReverse /jenkins/ http://localhost:8080/jenkins/ 
ProxyRequests  Off 
ProxyPreserveHost On 

<Proxy http://localhost:8080/jenkins*> 
    AllowOverride None 
    Order allow,deny 
    allow from all 
    AuthName   "jenkins" 
    AuthBasicProvider file 
    AuthType   basic 
    AuthUserFile  /etc/apache2/passfile 
    <Limit GET POST> 
     require valid-user  
    </Limit> 
    Satisfy all 
</Proxy> 
+0

कोई प्रमाणीकरण ब्राउज़र में किसी भी अधिक की आवश्यकता है:

इसके अलावा अपाचे + जेनकींस सेटअप की एक अधिक सामान्य चर्चा के लिए इस लिंक को देख। मुझे लगता है कि यह 'ऑर्डर अनुमति' के कारण होता है, इन सभी से अनुमति दें, जो सभी पहुंच की अनुमति देता है। – Kane

+0

सभी से इनकार करते हैं: यह प्रमाणीकरण समेत सभी पहुंच को अवरुद्ध करता है, आप यह लिंक देख सकते हैं http://httpd.apache.org/docs/2.0/mod/mod_access.html – developer

+0

आप "सभी" के बजाय आईपी पता श्रेणी डाल सकते हैं प्रमाणीकरण करने में सक्षम हो, उदाहरण: 10.1.0.0/16 – developer

संबंधित मुद्दे