Apache リバース プロキシ サーバを設定する方法

Apache Web サーバを、任意の エージェントを持つリバース プロキシ サーバとして機能するように設定できます。次に、Apache リバース プロキシ サーバを設定するための手順を示します。
casso11jp
Apache Web サーバを、任意の
Single Sign-On
エージェントを持つリバース プロキシ サーバとして機能するように設定できます。次に、Apache リバース プロキシ サーバを設定するための手順を示します。
Apache Web サーバ構成ファイルの更新
Apache Web サーバをリバース プロキシ サーバとして機能させるために、
Single Sign-On
エージェントを使用して、Apache Web サーバの設定ファイルを更新します。
以下の手順に従います。
  1. 以下の場所にある httpd.conf ファイルを開きます。
    /etc/httpd/conf/httpd.conf
  2. 次のディレクティブを httpd.conf ファイルに追加します。
    ProxyPass
    リモート サーバからローカル サーバへのマッピングを許可します。このディレクティブの値は、「
    /local_virtual_pathpartial_URL_of_remote_server
    」という形式を使用します。例:
    ProxyPass /realma/ http://server.example.org/realma/
    ProxyPassReverse
    HTTP リダイレクト レスポンス上での Apache サーバによるロケーション ヘッダの調整を許可します。このディレクティブの値は、「
    /local_virtual_pathpartial_URL_of_remote_server
    」という形式を使用します。例:
    ProxyPassReverse /realma/ http://server.example.org/realma/
  3. Apache Web Server については、設定ファイルに以下の ProxyPass 設定を追加します。
    # SiteMinder Administrative UI
    <Location "/iam/siteminder/">
       <IfModule proxy_module>
          ProxyPass http://
    hostname:port
    /iam/siteminder/
          ProxyPassReverse http://
    hostname:port
    /iam/siteminder/
       </IfModule>
    # Alternate unavailable page
      ErrorDocument 503 /siteminderagent/adminui/HTTP_SERVICE_UNAVAILABLE.html
    </Location>
    # CA Styles r5.1.1
    <Location "/castylesr5.1.1/">
       <IfModule proxy_module>
          ProxyPass http://
    hostname:port
    /castylesr5.1.1/
          ProxyPassReverse http://
    hostname:port
    /castylesr5.1.1/
       </IfModule>
    </Location>
    hostname:port
    は、管理 UI を実行するアプリケーション サーバのホストおよびポートを参照します。
  4. 設定ファイル内の以下の行のコメントを解除します。
    LoadModule proxy_module modules/mod_proxy.so
  5. 設定ファイルを保存して閉じます。
  6. Apache Web サーバを再起動します。
エージェントのエージェント設定パラメータの更新
Apache リバース プロキシ サーバの背後に置かれた Apache ベースのサーバについては、以下のエージェント設定パラメータを更新します。
以下の手順に従います。
  1. ProxyAgent
    パラメータを[yes]に設定します。このパラメータは、Web エージェントがリバース プロキシ エージェントとして動作するかどうかを指定します。デフォルトは[No]です。
    このパラメータの値が[yes]である場合、フロントエンド サーバ上の CA Single Sign-On エージェントは SM_PROXYREQUEST HTTP ヘッダでユーザがリクエストした元の URL を保持します。保護されているリソースと保護されていないリソースが要求された場合は常に、このヘッダが作成されます。バックエンド サーバは、元の URL に関する情報を取得するためにこのヘッダを読み取ることができます。
  2. ProxyTimeout
    パラメータを設定します。このパラメータは、リバース プロキシ サーバがその背後に展開されたエージェントがリクエストに応答するのを待機する秒数を指定します。デフォルト値は 120 秒です。
  3. (オプション)
    ProxyTrust
    パラメータを設定します。このパラメータは、送信先サーバ上のエージェントに対し、プロキシ サーバ上の CA SSO エージェントから受信した許可を信頼するように指示します。送信先サーバはリバース プロキシ サーバの背後に置かれたサーバです。
    この値を yes に設定すると、プロキシ サーバ上のエージェントのみが認可のためにポリシー サーバに問い合わせるため、効率が上がります。送信先サーバ上で動作するエージェントは、ユーザに対する許可を再度求めるために再度ポリシー サーバに問い合わせを
    行いません
    。デフォルト値は[No]です。
  4. リストからパーセント文字(%)をすべて削除することにより、
    BadURLChars
    パラメータを編集します。
  5. SSL 用にセットアップされたポートを Apache サーバに示すために、
    httpsports
    パラメータを設定します。
  6. Apache Web サーバを再起動します。