Automatischer Rewrite von Basic Auth auf SSL

15 Apr 2003 13:14:16 -0000 

Hallo,

Ich habe die NGs, das Web, etc durchsucht und auch 'ne ganze Menge gefunden,
jedoch nichts was mir weiterhilft, deswegen eine Mail an diese Liste.

Mein Hintergrund: Seit 95/96 in verschiedenen Projekten mit Apache
gearbeitet und kenne mich mit der Konfiguration eigentlich ganz gut aus.

Setup: Apache 1.3 als reverse proxy für einen application server (Zope) auf
der gleichen Maschine.

Problem: Es gibt eine Möglichkeit mit dem Basic-Auth Pop-Up in die
Verwaltungsoberfläche einzuloggen. Einmal eingeloggt wird die Session
(anscheinend) per Cookie weitergeführt, der Username taucht nicht weiter im
Log auf.
(Ich weiß das ich eigentlich eine HTML-Form und CookieAuth verwenden sollte,
wird auch. Aber aus bestimmten Gründen kann ich den Basic-Auth Zugang nicht
sperren).

Lösungsansatz: Eine RewriteRule die bei einem Auth Zugriff einen Redirect zu
http: macht. Funktioniert bei mir nicht :)) ist wahrscheinlich auch nicht
das Wahre.
<conf-snippet>
RewriteCond %{AUTH_TYPE} ^basic.* [NC]
RewriteRule ^(.*) https://www.germer.org/ [R]
</conf-snippet>

Ich gebe zu mir gehen echt die Ideen aus, vielleicht sehe ich den Wald vor
lauter Bäumen nicht. Ich möchte nur das dieses dümmliche PopUp der Auth zu
SSL geswitched wird und keine Zugangsdaten in PlainText übers Netz flitzen.
Jemand ne Idee wie das gehen kann?
Oder geht das vielleicht wirklich gar nicht?
Muß das vielleicht gar nicht (warum auch immer)?
Wie kann ich verbindlich checken ob das Passwort bei einem Zugriff nach
authentifizierung geschickt wird oder nicht (Wie gesagt, im Log tauchts
nicht mehr auf nach einmaligem Einloggen)? 

Vielen Dank im Voraus an die gesamte Liste!

/Gem

-- 
Carsten Germer, Weboffice    Tel.: +49 (0) 40 8998 1661
DESY                         Email: [EMAIL PROTECTED]
Notkestr. 85                 WWW: http://www.desy.de/
D-22607 Hamburg                   http://www.germer.org/

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GIT d-- s: a C++ UL+ P+++ L++ E-- W+++ N+ o-- K- w 
O M- V PS+ PE- Y+ PGP++ t+ 5 X+ R+++ !tv b++ DI++ D++ 
G e+ h r++ y+ 
------END GEEK CODE BLOCK------

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an