Probleme authentification PasserelleRDS/ Reverse Proxy - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 05-06-2013 à 11:50:06
Jamais réussi à faire marcher Apache pour du RDS/OutlookAnywhere.
Apparemment je suis pas le seul http://serverfault.com/questions/3 [...] op-gateway
J'avais remplacé ça par du Squid
Marsh Posté le 05-06-2013 à 14:52:26
Apparemment Windows ne peut pas gérer l'authentification (NTLM) à travers un reverse proxy apache.
Je continue à chercher une solution...
Marsh Posté le 05-06-2013 à 20:50:48
C'est plutôt Apache qui comprend pas les termes RDG_OUT/RPC_OUT/RDG_IN/RPC_IN vu que c'est à moitié de l'HTTP et vu que c'est pas du 100% compliant avec le protocole ça marche pas
Marsh Posté le 06-06-2013 à 16:09:15
Aurais tu de la doc pour l'implémentation d'une gateway rds dans squid? Je connais pas du tout squid en reverse proxy
Marsh Posté le 06-06-2013 à 16:55:02
Nop j'ai rien du tout.
Perso j'avais fait que du Exchange. Mais c'est le même protocole dont ça doit être kiffe kiffe
Tu peux essayer ça http://wiki.squid-cache.org/Config [...] xchangeRpc
Marsh Posté le 10-06-2013 à 11:22:38
Finalement je n'ai pas abandonné le reverse proxy via apache.
J'ai décidé de de virer ntlm et de passer par basic authentication mais cette fois j ai une erreur 401.2 access denied ;x
Marsh Posté le 10-06-2013 à 15:44:10
L'erreur 401.2 vient du fait que mon IIS n arrive pas a choisir un mode d authentification (vue avec FailedRequestLogFile) alors que j ai activé que basic authentication dans IIS. c'est peut etre un probleme de config sur mon apache pourtant il me semble avoir desactiver l authentification ntlm avec mod headers et remplacé par Basic Auth...
Je continue d'investiguer mais j y crois encore !!
Marsh Posté le 05-06-2013 à 11:26:56
Bonjour tout le monde,
J'ai mis en place cette architecture : Machine cible <-------------Passerelle RDS <------------------Reverse Proxy <------------------Internet <----------------- Machine cliente.
La passerelle rds est sur un serveur Windows serveur 2012 avec IIS 8 et le reverse proxy est un apache 2.2 avec mod_proxy
Le reverse proxy contient un certificat public et la passerelle rds a un certificat privé.
La connexion entre la machine cliente et le reverse proxy s'effectue sans probleme.
J'ai également simulé une connexion ssl entre le reverse proxy et la passerelle RDS avec "OpenSSL> s_client -CApath -connect etc..." et ca fonctionne bien.
La ou je suis embêté c'est que je reçois des codes d'erreur 401.1 provenant du serveur IIS lorsque je veux me connecter a ma passerelle rds depuis la machine cliente.
Voici le log ssl d'apache quand je veux me connecter depuis la machine cliente :
"RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1" 401 4616 "-" "MS-RDGateway/1.0"
J'ai également testé de joindre le rép virtuel /rpc mais c'est pareil il me renvoie tjrs la fenêtre de login en me disant que mes identifiants ne sont pas bons.
J'ai placé une machine qui ne passe pas par le reverse proxy et la passerelle fonctionne parfaitement (ainsi que l acces a rpc), j'en conclu donc que le problème se situe au niveau des requêtes entre le reverse proxy et la passerelle RDS.
Dans IIS les modes d authentification "anonymous/windows/et basic authentification" sont activés.
Quelqu'un aurait 'il une idée?
Merci