Probleme authentification PasserelleRDS/ Reverse Proxy

Probleme authentification PasserelleRDS/ Reverse Proxy - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 05-06-2013 à 11:26:56    

Bonjour tout le monde,
 
J'ai mis en place cette architecture : Machine cible <-------------Passerelle RDS <------------------Reverse Proxy <------------------Internet <----------------- Machine cliente.
La passerelle rds est sur un serveur Windows serveur 2012 avec IIS 8 et le reverse proxy est un apache 2.2 avec mod_proxy
Le reverse proxy contient un certificat public et la passerelle rds a un certificat privé.  
La connexion entre la machine cliente et le reverse proxy s'effectue sans probleme.
J'ai également simulé une connexion ssl entre le reverse proxy et la passerelle RDS avec "OpenSSL> s_client -CApath -connect etc..." et ca fonctionne bien.
 
La ou je suis embêté c'est que je reçois des codes d'erreur 401.1 provenant du serveur IIS lorsque je veux me connecter a ma passerelle rds depuis la machine cliente.
 
Voici le log ssl d'apache quand je veux me connecter depuis la machine cliente :  
"RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1" 401 4616 "-" "MS-RDGateway/1.0"
J'ai également testé de joindre le rép virtuel /rpc mais c'est pareil il me renvoie tjrs la fenêtre de login en me disant que mes identifiants ne sont pas bons.
 
J'ai placé une machine qui ne passe pas par le reverse proxy et la passerelle fonctionne parfaitement (ainsi que l acces a rpc), j'en conclu donc que le problème se situe au niveau des requêtes entre le reverse proxy et la passerelle RDS.
Dans IIS les modes d authentification "anonymous/windows/et basic authentification" sont activés.
 
Quelqu'un aurait 'il une idée?  
Merci
 
 
 
 

Reply

Marsh Posté le 05-06-2013 à 11:26:56   

Reply

Marsh Posté le 05-06-2013 à 11:50:06    

Jamais réussi à faire marcher Apache pour du RDS/OutlookAnywhere.
Apparemment je suis pas le seul http://serverfault.com/questions/3 [...] op-gateway
 
J'avais remplacé ça par du Squid

Reply

Marsh Posté le 05-06-2013 à 14:52:26    

Apparemment Windows ne peut pas gérer l'authentification (NTLM) à travers un reverse proxy apache.
Je continue à chercher  une solution...

Reply

Marsh Posté le 05-06-2013 à 20:50:48    

C'est plutôt Apache qui comprend pas les termes RDG_OUT/RPC_OUT/RDG_IN/RPC_IN vu que c'est à moitié de l'HTTP :/ et vu que c'est pas du 100% compliant avec le protocole ça marche pas

Reply

Marsh Posté le 06-06-2013 à 16:09:15    

Aurais tu de la doc pour l'implémentation d'une gateway rds dans squid? Je connais pas du tout squid en reverse proxy :(

Reply

Marsh Posté le 06-06-2013 à 16:55:02    

Nop j'ai rien du tout.
 
Perso j'avais fait que du Exchange. Mais c'est le même protocole dont ça doit être kiffe kiffe
 
Tu peux essayer ça http://wiki.squid-cache.org/Config [...] xchangeRpc

Reply

Marsh Posté le 10-06-2013 à 11:22:38    

Finalement je n'ai pas abandonné le reverse proxy via apache.
J'ai décidé de de virer ntlm et de passer par basic authentication mais cette fois j ai une erreur 401.2 access denied ;x

Reply

Marsh Posté le 10-06-2013 à 15:44:10    

L'erreur 401.2 vient du fait que mon IIS n arrive pas a choisir un mode d authentification (vue avec FailedRequestLogFile) alors que j ai activé que basic authentication dans IIS. c'est peut etre un probleme de config sur mon apache pourtant il me semble avoir desactiver l authentification ntlm avec mod headers et remplacé par Basic Auth...  
 
Je continue d'investiguer mais j y crois encore !!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed