none
IIS как проски-сервер для SVN и TFS RRS feed

  • Вопрос

  • Добрый день. Решил организовать единую точку входа для всех внешних сервисов организации в виде сервера IIS с ARR и URL_Rewrite. Конечная цель - уйти от использования номеров портов вида http(s)://site.name:service_port/ к поддоменам http(s)://service.site.name/

    Для этой цели создал несколько сайтов, развесив их на разные имена, решив обойтись без использования столь навязываемых различными руководствами серверных ферм. Сделал простое правило для owa

                <rules>
                    <rule name="SSL proxy to mailserver" enabled="true" patternSyntax="ECMAScript" stopProcessing="true">
                        <match url="(.*)" />
                        <conditions>
                            <add input="{HTTPS}" pattern="on" />
                        </conditions>
                        <action type="Rewrite" url="https://owaserver/{R:1}" />
                    </rule>
                </rules>

    и оно работает. Я захожу на https://owa.site.name/, успешно авторизовываюсь и почта работает.

    Сделал тоже самое для внутреннего сервера www, работающего на apache - тоже прекрасно работает.

    Проблема возникла с пробросом svn и TFS (Team Foundation Server). Svn работает через https и использует авторизацию apache. Я скопировал правило для owa, изменив url и при попытке доступа к https://svn.site.name/svn/projectname получаю окно авторизации svn. После ввода учетных данных я опять вижу окно авторизации - и так до тех пор, пока я не нажму "отмена". При этом я вижу "Autorization required" от apache. Также на том сервере функционирует mantis, который забинден на 443 порт. Он прекрасно работает, если обратиться к https://svn.site.name/

    Аналогичная история с сервером TFS. Хоть он работает без использования https, но там используется windows-аутентификация. Симптомы аналогичные.

    Создаётся впечатление, что логин с паролем отсылаются куда-то не туда или не в том виде, но я никак не могу найти информацию об этой проблеме.

    Подскажите, пожалуйста, как мне корректно реализовать подобное проксирование. Перелопалил кучу различных руководств, но везде нахожу либо тривиальные примеры, либо что-то уж совсем не по теме.

    UPD: Стоит также отметить, что я использую Windwows Server 2012 и IIS 8, если это как-то поможет
    UPD2: для TFS другая ошибка все-таки: 502.3 Bad Gateway Предоставленный дескриптор имеет неправильный тип для запрошенного действия

    5 октября 2012 г. 9:13

Ответы

Все ответы

  • Прошу прощения, вопрос про SVN снимается. Имела место проблема с авторизацией внутри самого svn.

    По TFS вопрос остался. Там настроена авторизация windows и она почему-то всегда неудачна

    8 октября 2012 г. 7:34
  • По TFS вопрос остался. Там настроена авторизация windows и она почему-то всегда неудачна

    Потому что авторизация windows не работает через прокси
    21 января 2013 г. 6:31