Principalmente mediante prueba y error, he creado el archivo de configuración de Apache a continuación.
Su objetivo es permitir que un servidor en localhost:8002 y un servidor de seguimiento a través de WSGI compartan un servidor LDAP y parezcan estar en el mismo dominio/puerto.
Las reglas funcionan de forma aislada, pero no en paralelo.
En particular, trac WSGI solo funcionará correctamente si las líneas ProxyPass/ ProxyPassReverseestán comentadas. Sin esa redirección, el servidor en localhost:8002 obviamente no está asignado al puerto 8022 de salida.
Supongo que la combinación de reglas de Directorio, Proxy y Ubicación es la ruta de mi problema, ¿o quizás el orden de ellas?
WSGIDaemonProcess trac stack-size=524288 python-path=/usr/lib/python2.5/site-packages
WSGIScriptAlias /trac /home/web/foo/parts/trac/tracwsgi/cgi-bin/trac.wsgi
<VirtualHost foo.bar.com:8022>
ServerName foo.bar.com
ServerAlias foo.bar.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPreserveHost On
ProxyPass / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/
ProxyPassReverse / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/
<Directory "/home/web/foo/parts/trac/tracwsgi/cgi-bin">
WSGIApplicationGroup %{GLOBAL}
Options +Indexes FollowSymLinks
AllowOverride None
Allow from all
Order allow,deny
</Directory>
<Location "/trac">
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Login"
AuthLDAPURL "ldap://127.0.0.1:389/dc=foo-bar,dc=org?uid"
AuthLDAPBindDN "cn=admin, dc=foo-bar, dc=org"
AuthLDAPBindPassword secret
require valid-user
</Location>
</VirtualHost>
Respuesta1
Agregar:
ProxyPass /trac !
antes de ProxyPass para '/'.
Ver:
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypass
También le falta una directiva WSGIProcessGroup. Esa instancia de Trac no se ejecutará en el proceso en modo demonio que creó. Ver: