Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2800 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Probleme authentification PasserelleRDS/ Reverse Proxy

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme authentification PasserelleRDS/ Reverse Proxy

n°111491
StarDriver
Posté le 05-06-2013 à 11:26:56  profilanswer
 

Bonjour tout le monde,
 
J'ai mis en place cette architecture : Machine cible <-------------Passerelle RDS <------------------Reverse Proxy <------------------Internet <----------------- Machine cliente.
La passerelle rds est sur un serveur Windows serveur 2012 avec IIS 8 et le reverse proxy est un apache 2.2 avec mod_proxy
Le reverse proxy contient un certificat public et la passerelle rds a un certificat privé.  
La connexion entre la machine cliente et le reverse proxy s'effectue sans probleme.
J'ai également simulé une connexion ssl entre le reverse proxy et la passerelle RDS avec "OpenSSL> s_client -CApath -connect etc..." et ca fonctionne bien.
 
La ou je suis embêté c'est que je reçois des codes d'erreur 401.1 provenant du serveur IIS lorsque je veux me connecter a ma passerelle rds depuis la machine cliente.
 
Voici le log ssl d'apache quand je veux me connecter depuis la machine cliente :  
"RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1" 401 4616 "-" "MS-RDGateway/1.0"
J'ai également testé de joindre le rép virtuel /rpc mais c'est pareil il me renvoie tjrs la fenêtre de login en me disant que mes identifiants ne sont pas bons.
 
J'ai placé une machine qui ne passe pas par le reverse proxy et la passerelle fonctionne parfaitement (ainsi que l acces a rpc), j'en conclu donc que le problème se situe au niveau des requêtes entre le reverse proxy et la passerelle RDS.
Dans IIS les modes d authentification "anonymous/windows/et basic authentification" sont activés.
 
Quelqu'un aurait 'il une idée?  
Merci
 
 
 
 

mood
Publicité
Posté le 05-06-2013 à 11:26:56  profilanswer
 

n°111494
Je@nb
Modérateur
Kindly give dime
Posté le 05-06-2013 à 11:50:06  profilanswer
 

Jamais réussi à faire marcher Apache pour du RDS/OutlookAnywhere.
Apparemment je suis pas le seul http://serverfault.com/questions/3 [...] op-gateway
 
J'avais remplacé ça par du Squid

n°111508
StarDriver
Posté le 05-06-2013 à 14:52:26  profilanswer
 

Apparemment Windows ne peut pas gérer l'authentification (NTLM) à travers un reverse proxy apache.
Je continue à chercher  une solution...

n°111527
Je@nb
Modérateur
Kindly give dime
Posté le 05-06-2013 à 20:50:48  profilanswer
 

C'est plutôt Apache qui comprend pas les termes RDG_OUT/RPC_OUT/RDG_IN/RPC_IN vu que c'est à moitié de l'HTTP :/ et vu que c'est pas du 100% compliant avec le protocole ça marche pas

n°111607
StarDriver
Posté le 06-06-2013 à 16:09:15  profilanswer
 

Aurais tu de la doc pour l'implémentation d'une gateway rds dans squid? Je connais pas du tout squid en reverse proxy :(

n°111620
Je@nb
Modérateur
Kindly give dime
Posté le 06-06-2013 à 16:55:02  profilanswer
 

Nop j'ai rien du tout.
 
Perso j'avais fait que du Exchange. Mais c'est le même protocole dont ça doit être kiffe kiffe
 
Tu peux essayer ça http://wiki.squid-cache.org/Config [...] xchangeRpc

n°111758
StarDriver
Posté le 10-06-2013 à 11:22:38  profilanswer
 

Finalement je n'ai pas abandonné le reverse proxy via apache.
J'ai décidé de de virer ntlm et de passer par basic authentication mais cette fois j ai une erreur 401.2 access denied ;x

n°111776
StarDriver
Posté le 10-06-2013 à 15:44:10  profilanswer
 

L'erreur 401.2 vient du fait que mon IIS n arrive pas a choisir un mode d authentification (vue avec FailedRequestLogFile) alors que j ai activé que basic authentication dans IIS. c'est peut etre un probleme de config sur mon apache pourtant il me semble avoir desactiver l authentification ntlm avec mod headers et remplacé par Basic Auth...  
 
Je continue d'investiguer mais j y crois encore !!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Probleme authentification PasserelleRDS/ Reverse Proxy

 

Sujets relatifs
problème reseau avec avastproblème d'ajout au domaine
[Résolu] Problème d'application GPO XP Serveur 2008 R2Problème OSPF - BGP - IPv6
problème avec l'interface web de mon fortigate 60CProblème internet
Problème de partage de fichier/utilisation de fichierProblème de HA sur Netasq F200
Problème VPN pptp debian 6 OpenVZ 
Plus de sujets relatifs à : Probleme authentification PasserelleRDS/ Reverse Proxy


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR