FreeBSD на шлюзе необходимо подключиться извне к внутреннему web серверу Windows
но таким образом чтобы авторизацию проводил сам шлюз (планируется внедрить систему одноразовых паролей)
что то вроде авторизации на прокси сервере но прозрачно для пользователя
фигня в том что при прозрачной схеме на проксе не включишь авторизацию
а прописывание прокси в броузере чертовски некрасиво и сложно объяснять

т.е. надо так человек в интернет кафе открывает броузер вводит адрес внешнего сервака
появляется окно с паролем заполняет и опс он прокинут на внутренний сервак а там уже
его внутренняя авторизация не важно ввод пароля или ничего не вводит если нет пароля

чисто теоретически я не вижу здесь проблемы а вот практически
чета ничего не могу придумать мож кто что посоветует

• доступ к внутреннему web серверу с дополнительной авторизаци...,Cyrus_user, 13:07 , 14-Июн-07
  • доступ к внутреннему web серверу с дополнительной авторизаци...,alex, 07:39 , 15-Июн-07
    • доступ к внутреннему web серверу с дополнительной авторизаци...,alex, 02:23 , 18-Июн-07

>FreeBSD на шлюзе необходимо подключиться извне к внутреннему web серверу Windows
>но таким образом чтобы авторизацию проводил сам шлюз (планируется внедрить систему одноразовых
>паролей)
>что то вроде авторизации на прокси сервере но прозрачно для пользователя
>фигня в том что при прозрачной схеме на проксе не включишь авторизацию
>
>а прописывание прокси в броузере чертовски некрасиво и сложно объяснять
>

google -> wpad
только причём тут проксирование понять не могу.

>
>т.е. надо так человек в интернет кафе открывает броузер вводит адрес внешнего
>сервака
>появляется окно с паролем заполняет и опс он прокинут на внутренний сервак
>а там уже
>его внутренняя авторизация не важно ввод пароля или ничего не вводит если
>нет пароля
>
>чисто теоретически я не вижу здесь проблемы а вот практически
>чета ничего не могу придумать мож кто что посоветует

после авторизации на внешнем делайте редирект на внутренний или rewrite правилом.
в разделе документация читать про apache|ngix

>после авторизации на внешнем делайте редирект на внутренний или rewrite правилом.
>в разделе документация читать про apache|ngix

что то уже ближе попробовал не могу заставить работать
создал по быстрому директорию exchange
в нее запихал .htaccess
со следующим содержанием

Options FollowSymLinks ExecCGI
DirectoryIndex index.html
Order allow,deny
Allow from all
AuthType Basic
AuthName "nihera ne pashet"
AuthUserFile /usr/local/etc/apache/up
Require user ttt
RewriteEngine On
RewriteBase /
RewriteRule ^(.*)$ http://localserver.domen.ru/exchange/$1

такая трабла захожу браузером все правильно просит пароль на апаче вводим юзера ttt и далее пароль
потом просит пароль на винде соответственно вводим
снова просит пароль на апаче
дальше все ошибка
такое чувство что авторизация проходит и на винде и на апаче вместе
потому что если у апача задать пароль и пользователя такой же как на винде
вообще авторизация проходит один раз ввел пароль на апаче и ты уже на веб сервере винды
без авторизации там
или
если после ввода пароля на апаче
когда запрашивается пароль винды
удалить из .htaccess строчки касающиеся авторизации
то соотв вводим пароль винды и все нормально
мы на сервере

надеюсь понятно объяснил хоть и сумбурно
может я чего не догоняю во всех этих реврайтах
изврат какой то уже пол инета прочитал ничего не могу найти на эту тему
неужели никто подобного не делал

Народ Ау помогите