Portál AbcLinuxu, 24. dubna 2024 11:22


Dotaz: Apache mod_auth_kerb SSO vůči AD - reverse proxy a POST a GET

1.10.2010 11:45 majales | skóre: 29 | blog: Majales
Apache mod_auth_kerb SSO vůči AD - reverse proxy a POST a GET
Přečteno: 138×
Odpovědět | Admin

Zdravím,
Používám apache s mod_auth_kerb jako autentizační a autorizační bránu pro webovou aplikaci. Pomocí mod_auth_kerb se uživatel autentizovaný v doméně bez zadávání loginu a hesla autentizuje (Single SignOn ) a pomocí mod_authnz_ldap autorizuje k této bráně, která pak předá requesty dovnitř na webserver (pomocí rewrite a funkcionality reverzní proxy).

Co mě zaráží je, že každý GET request dostane nejdřív kód 401 (autorizuj se) a pak se teprve pošle s autorizačním klíčem a pak teprve dostane kód 200 a je propuštěn dál.
Naproti tomu POST request dostane nejprve kód 401 a pak už jsou všechny následné dotazy s kódem 200.

Je toto otázka sesions?

Nevěděl by někdo jestli toto je standartní chování?

Díky za každou radu.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.