Re: [FRsAG] Apache > ProxyPassInterpolate env ?

Thu, 20 Dec 2012 00:58:49 -0800 

Le 19/12/2012 18:03, Nicolas Steinmetz a écrit :

Bonjour,

Pour donner accès à nos filiales à une ressource sur notre domaine
interne, dans l'immédiat je dois passer via un RP basé sur Apache+mod_proxy.

Je cherche à faire une translation "dynamique" de http://*.domain.tld/*
vers http://*.domain.lan/*

En creusant, je suis tombé sur ProxyPassInterpolateEnv
(https://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypassinterpolateenv)

Du coup, j'en arrive à la conf suivant :

<Virtualhost *>
     ServerName domain.tld
     ServerAlias *.domain.tld

     ProxyRequests Off
     RewiriteEngine On
     RewriteCond %{REMOTE_HOST] (.*).domain.tld
     RewriteRule ^/(.*) http://[E=myhost:%1].domain.lan/$1 [P]

     ProxyPass / http://${myhost}.domain.lan/ interpolate
     ProxyPassReverse / http://${myhost}.domain.lan/ interpolate
</VirtualHost>

Et pour domain.lan :

<Virtualhost *>
     ServerName domain.lan
     ServerAlias *.domain.lan

     VirtualDocumentRoot /var/www/domain.lan/%1
     DirectoryIndex index.html

     <Directory /var/www/domain.lan/>
         Order Allow, Deny
         Allow from all
     </Directory>
</VirtualHost>

En l'état, il semble que ${myhost} ne soit pas résolu et donc j'obtiens
comme erreur : DNS Lookupfailure for : .domain.lan

Est-ce que qqn ici l'a déjà utilisé et voit où ça coince ? Les quelques
exemples trouvés sur le net ne m'ont pas parlé pour le moment.


Bonjour,
Pour ma part, je n'utilise que basiquement mod_proxy, mais une config de ce type devrait fonctionner : 

<VirtualHost IPduProxy:80>
        ServerName webmail.domaine.com

        ProxyRequests Off
        ProxyVia Off
        ProxyPass / http://webmail.domaine.local
        ProxyPassReverse / http://webmail.domaine.local/
</VirtualHost>
Par contre, aucune sécurité n'est présente sur le proxy avec ce type de configuration.
Peut-être faudrait-il se pencher vers un serveur qui ne fait que proxy sécurisé, tel que Vulture (http://vulture.open-source.fr).
Concernant la translation, le domaine en .lan n'étant pas visible sur Internet, cela ne peut-pas être affiché dans le navigateur des filiales. C'est le proxy qui justement va faire la translation entre le domaine externe et local. 

--
Séb
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à