如何配置我的Web服务器以使用PluggableAuthService的Domain Auth插件?
[英]How do I configure my web server to work with the PluggableAuthService's Domain Auth Plugin?
问题描述
我正在尝试使用Domain Auth插件根据用户的IP地址为网站访问者分配会员角色。
我可以配置插件OK,但是我发现所有的请求都来自localhost,而不是“真正的”IP地址。
在这种情况下,我正在使用NGINX,所以我尝试通过proxy_set_header(例如http://wiki.nginx.org/HttpProxyModule )将X-Real-IP设置为$ remote_addr,但据我所知,只是使IP成为IP标题中可用的地址。
如何将从NGINX发送到Plone的请求似乎来自远程IP地址?
我正在使用NGINX,但我也很乐意接受适用于Apache的答案。
2 个解决方案
解决方案1
6 已采纳 2011-03-02 19:27:23
Domain Auth Plugin使用request.getClientAddr()方法来确定客户端的IP地址,该客户端又使用REMOTE_ADDR变量和X-FORWARDED-FOR标头。
通常情况下,您不能依赖X-FORWARDED-FOR标头,因为几乎任何人都可以设置它。 但是您可以将Zope配置为信任来自给定的一组可信代理的头。 使用受信任代理列表, REMOTE_ADDR IP地址将替换为X-FORWARDED-FOR标头中给出的下一个地址,直到您的地址用完为止。 找到的最后一个IP地址是新的客户端地址。 这允许您链接一组代理,并且仍然能够信任您获得正确的客户端地址以基于您的角色。
要将Zope配置为信任代理的X-FORWARDED-FOR标头,请在zope.conf文件中设置trusted-proxy配置参数。 如果您的nginx服务器在同一主机上运行,只需将其设置为localhost:
trusted-proxy 127.0.0.1
您可以通过添加多个条目来指定多个名称:
trusted-proxy 127.0.0.1
trusted-proxy loadbalancer.localnet
trusted-proxy接受ip地址和主机名。
解决方案2
0 2011-03-02 16:50:11
许多反向代理将X-Forwarded-For标头设置为原始IP。 域auth插件应该更新以处理它,如果它还没有。
我的 Apache 服务器显示目录列表而不是提供我的文件——我该如何正确配置它?
[英]My Apache server is displaying a directory listing instead of serving my files -- how do I configure it properly?
是否只需要更改Web服务器的根页面配置(例如DocumentRoot),便可以直接更改域?
[英]Whether only have to change the web server's root page configure(such as DocumentRoot) then we can change the domain direct?
如何使用我的Front Controller配置tomcat的web.xml
[英]How to configure tomcat's web.xml with my Front Controller
如何配置Bitnami Lightsail LAMP服务器来托管第二个网站?
[英]How do I configure a Bitnami Lightsail LAMP server to host a second web site?
电子邮件服务器; 如何配置后缀以满足我的需求? (我需要SASL或/和TLS吗?)
[英]Email Server; How to configure postfix to suit my needs? (Do I need SASL or/and TLS?)
如何从Apache服务器上的子目录重定向到动态Web根/域根?
[英]How do I redirect from a subdirectory on an Apache server to the dynamic web root / domain root?
如何阻止指向我的Apache托管网站的其他人的域名?
[英]How do I block someone else's domain pointing to my Apache hosted website?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
我的Web服务器如何知道域是我的?
我的 Apache 服务器显示目录列表而不是提供我的文件——我该如何正确配置它?
是否只需要更改Web服务器的根页面配置(例如DocumentRoot),便可以直接更改域?
如何使用我的Front Controller配置tomcat的web.xml
如何配置Bitnami Lightsail LAMP服务器来托管第二个网站?
电子邮件服务器; 如何配置后缀以满足我的需求? (我需要SASL或/和TLS吗?)
如何将C ++部署到Web服务器?
如何设置服务器的完全限定域名?
如何从Apache服务器上的子目录重定向到动态Web根/域根?
如何阻止指向我的Apache托管网站的其他人的域名?
相关标签