我的日记[url]http://dannyyuan.blog.51cto.com/212520/49893[/url]中提到apache服务器集成NTLM的全步骤,另外一篇日记[url]http://dannyyuan.blog.51cto.com/212520/38560[/url]提到过用apache做反向代理的设置方法,这里提出的是一个如何集成两者在一起的问题。就是对被代理的站点所有内容也进行NTLM安全认证。刚开始,我在<proxy *>节中进行安全认证的设置,结果发现对rewriterule的重写跳转会出现无法keepalive,结果就一直跳出验证对话框,而永远无法成功的循环了。不知道为什么对proxy的设置对重写模块有此负效果?转念一想,能不能改成在<directory />节中进行根路径安全认证,让其他的proxy,alias路径继承得到认证设置,可是发现只有本机物理的虚拟站点可以继承该设置属性。而proxy站点无法继承得到。最后实在没办法,只好死办法的每个proxy站点配置一套<proxy "[url]http://server-a/site-a[/url]">的安全认证。这样是可以了,可我们的代理服务器会接管很多后台站点,这样配置项会显得很是拥挤和冗长,没办法了,暂时只能这样了。期待高手的更好办法。
本文转自 dannyy1026 51CTO博客,原文链接:http://blog.51cto.com/dannyyuan/61163