Proxy
帶有 HTTPD 前端的 Tomcat。無法訪問管理器應用
我有一個 HTTPD 伺服器,它在 Tomcat 伺服器前面進行 LDAP 身份驗證。我的應用程序駐留在 Tomcat 中。
我正在通過 tomcat 的 AJP 連接器將經過身份驗證的請求代理到我的應用程序。現在我想關閉 HTTP 連接器。但是無法訪問管理器應用程序(說 403 錯誤)。
- 當我訪問 http://localhost/my_app. 一切正常。
- 當我訪問 http://localhost/manager/ 時,它給了我 403 錯誤。
- HTTP 連接器是開放的,即 http://localhost:port/manager,它是可訪問的。
這是一個有根據的猜測。我認為這可能是管理器部分和 Apache 都使用 HTTP 身份驗證標頭進行身份驗證的情況。
當客戶端連接到 時
http://localhost/manager
,Apache 要求提供身份驗證憑據以進行 LDAP 身份驗證。客戶端然後將身份驗證資訊發送到 Apache,Apache 接受請求並將其傳遞給 Tomcat 的管理器部分。但是,由於憑據不是為管理器定義的憑據,因此它返回 403 錯誤。
/manager
解決方案是從 LDAP 身份驗證中排除部分內容。不幸的是,我不知道如何在 Apache 中做到這一點。