Apache リバース プロキシ サーバを設定する方法
Apache Web サーバを、任意の エージェントを持つリバース プロキシ サーバとして機能するように設定できます。次に、Apache リバース プロキシ サーバを設定するための手順を示します。
casso126jjp
Apache Web サーバを、任意の
Single Sign-On
エージェントを持つリバース プロキシ サーバとして機能するように設定できます。次に、Apache リバース プロキシ サーバを設定するための手順を示します。Apache Web Server 設定ファイルの更新
Apache Web Server をリバース プロキシ サーバとして機能させるために、
Single Sign-On
エージェントを使用して、Apache Web サーバの設定ファイルを更新します。以下の手順に従います。
- 以下の場所にある httpd.conf ファイルを開きます。/etc/httpd/conf/httpd.conf
- 次のディレクティブを httpd.conf ファイルに追加します。ProxyPassリモート サーバからローカル サーバへのマッピングを許可します。このディレクティブの値は、「/local_virtual_pathpartial_URL_of_remote_server」という形式を使用します。例:ProxyPass /realma/ http://server.example.org/realma/ProxyPassReverseHTTP リダイレクト レスポンス上での Apache サーバによるロケーション ヘッダの調整を許可します。このディレクティブの値は、「/local_virtual_pathpartial_URL_of_remote_server」という形式を使用します。例:ProxyPassReverse /realma/ http://server.example.org/realma/
- Apache Web Server については、設定ファイルに以下の ProxyPass 設定を追加します。# SiteMinder Administrative UI<Location "/iam/siteminder/"><IfModule proxy_module>ProxyPass http://hostname:port/iam/siteminder/ProxyPassReverse http://hostname:port/iam/siteminder/</IfModule># Alternate unavailable pageErrorDocument 503 /siteminderagent/adminui/HTTP_SERVICE_UNAVAILABLE.html</Location># CA Styles r5.1.1<Location "/castylesr5.1.1/"><IfModule proxy_module>ProxyPass http://hostname:port/castylesr5.1.1/ProxyPassReverse http://hostname:port/castylesr5.1.1/</IfModule></Location>hostname:portは、管理 UI を実行するアプリケーション サーバのホストおよびポートを参照します。
- 設定ファイル内の以下の行のコメントを解除します。LoadModule proxy_module modules/mod_proxy.so
- 設定ファイルを保存して閉じます。
- Apache Web サーバを再起動します。
エージェントのエージェント設定パラメータの更新
Apache リバース プロキシ サーバの背後に置かれた Apache ベースのサーバについては、以下のエージェント設定パラメータを更新します。
以下の手順に従います。
- ProxyAgentパラメータを[yes]に設定します。このパラメータは、Web エージェントがリバース プロキシ エージェントとして動作するかどうかを指定します。デフォルトは[No]です。このパラメータの値が[yes]である場合、フロントエンド サーバ上の CA Single Sign-On エージェントは SM_PROXYREQUEST HTTP ヘッダでユーザがリクエストした元の URL を保持します。保護されているリソースと保護されていないリソースが要求された場合は常に、このヘッダが作成されます。バックエンド サーバは、元の URL に関する情報を取得するためにこのヘッダを読み取ることができます。
- ProxyTimeoutパラメータを設定します。このパラメータは、リバース プロキシ サーバがその背後に展開されたエージェントがリクエストに応答するのを待機する秒数を指定します。デフォルト値は 120 秒です。
- (オプション)ProxyTrustパラメータを設定します。このパラメータは、送信先サーバ上のエージェントに対し、プロキシ サーバ上の CA SSO エージェントから受信した許可を信頼するように指示します。送信先サーバはリバース プロキシ サーバの背後に置かれたサーバです。この値を yes に設定すると、プロキシ サーバ上のエージェントのみが認可のためにポリシー サーバに問い合わせるため、効率が上がります。送信先サーバ上で動作するエージェントは、ユーザに対する許可を再度求めるために再度ポリシー サーバに問い合わせを行いません。デフォルト値は[No]です。
- リストからパーセント文字(%)をすべて削除することにより、BadURLCharsパラメータを編集します。
- SSL 用にセットアップされたポートを Apache サーバに示すために、httpsportsパラメータを設定します。
- Apache Web サーバを再起動します。