上一主题: 示例:将 Windows Server 2008 上的 Internet 信息服务 7.0 配置为反向代理服务器下一主题: 与多个 LDAP 服务器一起使用

集成指南与 RSA SecurID 的集成将 Web 服务器配置为反向代理服务器示例:将 Apache Web Server 2.2.6 配置为 Red Hat Enterprise Linux 5.0 上的反向代理服务器

示例:将 Apache Web Server 2.2.6 配置为 Red Hat Enterprise Linux 5.0 上的反向代理服务器

在本示例中,系统管理员 Steve 已在 Red Hat Enterprise Linux 5.0 上安装企业管理服务器。 Steve 现在需要安装 Apache Web Server 2.2.6 并将其配置为反向代理服务器。

  1. Steve 执行了以下操作,以使用代理模块来安装和配置 Apache Web Server 2.2.6:
    1. 按以下方法配置 Apache Web Server 2.2.6 安装以安装代理模块: 
      tar -zxvf httpd_2.2.6.tar.gz 
./configure --prefix=/usr/local/apache --enable-proxy --enable-proxy-http 
make 
make install

      现已使用代理模块安装了 Apache Web Server 2.2.6。

  2. Steve 通过执行以下操作来配置反向代理:
    1. 导航到 Apache Web 服务器的 conf 目录。
    2. 打开 httpd.conf 文件进行编辑。
    3. 找到 LoadModule 条目列表,并添加以下部分: 
      # Used for proxy to the Enterprise Management Server
ProxyPass	/iam http://196.168.1.1:8080/iam
ProxyPass	/castylesr5.1.1 http://192.168.1.1:8080/castylesr5.1.1
ProxyPassReverse	/iam http://192.168.1.1:8080/iam
    4. 保存并关闭文件。
    5. 重新启动 Apache Web 服务器。

    Steve 已将 Apache Web Server 2.2.6 配置为充当反向代理服务器。

  3. Steve 配置 RSA Web 代理,以忽略用于 cookie 验证的 Web 浏览器 IP 地址:
    1. 导航到 RSA Web 代理安装目录: 
      /usr/local/apache/rsawebagent/
    2. 运行 RSA Web 代理配置实用程序。
    3. 从列表中选择当前使用的 RSA 服务器。
    4. 浏览到第二个配置屏幕。
    5. 确认已启用“忽略用于 cookie 验证的浏览器 IP 地址”。

    Steve 已将 RSA Web 代理配置为忽略用于 cookie 验证的 Web 浏览器 IP 地址。

  4. Steve 配置 RSA Web 代理,以启用 CA ControlMinder 企业管理 的单点注销 (SSO):
    1. 打开 Linux Web 代理分发,然后查找以下文件: 
      rsacookieapi.tar
    2. 将文件复制到临时目录,然后提取文件内容。
    3. 查找以下文件:
      • RSACookieAPI.jar
      • librsacookieapi.so
    4. 将 librsacookieapi.so 文件复制到以下位置,其中 JBOSS_HOME 表示 Steve 安装 Jboss 的位置: 
      JBOSS_HOME/server/default/deploy/IderntityMinder.ear/library
    5. 将 RSACookieAPI.jar 文件复制到以下位置: 
      JBOSS_HOME/server/default/deploy/IderntityMinder.ear/user_console.war/WEB-INF/lib/

    Steve 已将 RSA Web 代理配置为启用 CA ControlMinder 企业管理 的 SSO。