
<div dir="auto">Ok I figured it out. A page I saw mentioned copying the ldap conf as the nginx.conf file and using that and I did. I erroneously thought the port 9000 connection in there was a necessary ldap connect piece and so I didn't change it, until today with your questioning.<div dir="auto"><br></div><div dir="auto">Thanx</div><div dir="auto">Brian </div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Oct 8, 2018, 11:22 AM Francis Daly <<a href="mailto:francis@daoine.org">francis@daoine.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Oct 08, 2018 at 08:21:08AM -0700, Brian W. wrote:<br>

<br>

Hi there,<br>

<br>

> I want to do a successful auth, which I can, and then after the successful<br>

> auth be reverse proxied to the specified web server, not a simple 302<br>

> redirect, but actual reverse proxy. When I replace the hello world line<br>

> with a get, I just get blank white screen. I can curl -i and get a 200. I<br>

> can also reverse proxy without the auth and have it work.<br>

<br>

I'm still unclear about what you mean by the above.<br>

<br>

I *think* you are saying:<br>

<br>

when your nginx.conf has<br>

<br>

  server {<br>

    location / {<br>

      proxy_pass <a href="http://windows-server" rel="noreferrer noreferrer" target="_blank">http://windows-server</a>;<br>

    }<br>

  }<br>

<br>

that everything works; you can "curl -v <a href="http://nginx/something" rel="noreferrer noreferrer" target="_blank">http://nginx/something</a>" and get<br>

the expected response from <a href="http://windows-server/something" rel="noreferrer noreferrer" target="_blank">http://windows-server/something</a>.<br>

<br>

Am I correct in that much?<br>

<br>

<br>

I also think you are saying:<br>

<br>

when your nginx.conf has<br>

<br>

  server {<br>

    location / {<br>

      auth_request /auth;<br>

      proxy_pass <a href="http://windows-server" rel="noreferrer noreferrer" target="_blank">http://windows-server</a>;<br>

    }<br>

    location = /auth {<br>

      # your ldap-related things that return http 200 when things are good,<br>

      # and 401 or 403 when things are bad<br>

    }<br>

  }<br>

<br>

then some parts fail in some way -- you request <a href="http://nginx/something" rel="noreferrer noreferrer" target="_blank">http://nginx/something</a>,<br>

and you expect one response but you get one other response -- possibly<br>

a http 302 to some other url?<br>

<br>

Am I correct in that?<br>

<br>

> What I need to figure out is how do I do the reverse proxy to a web server<br>

> on a different machine and send the user there via reverse proxy after a<br>

> successful auth.<br>

<br>

In nginx terms, that's auth_request -- <a href="http://nginx.org/r/auth_request" rel="noreferrer noreferrer" target="_blank">http://nginx.org/r/auth_request</a><br>

<br>

If we can understand where in the sequence things fail first, maybe it<br>

will be clearer what needs to change in order to get things to succeed.<br>

<br>

Cheers,<br>

<br>

        f<br>

-- <br>

Francis Daly        <a href="mailto:francis@daoine.org" target="_blank" rel="noreferrer">francis@daoine.org</a><br>

_______________________________________________<br>

nginx mailing list<br>

<a href="mailto:nginx@nginx.org" target="_blank" rel="noreferrer">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</blockquote></div>