Principalmente por tentativa e erro, criei o arquivo de configuração do Apache abaixo.
O objetivo é permitir que um servidor em localhost:8002 e um servidor trac via WSGI compartilhem um servidor LDAP e pareçam estar no mesmo domínio/porta.
As regras funcionam isoladamente, mas não em paralelo.
Em particular, o trac WSGI só servirá corretamente se as linhas ProxyPass/ ProxyPassReverseforem comentadas. Sem esse redirecionamento, o servidor em localhost:8002 obviamente não está mapeado para a porta 8022 de saída.
Presumo que a combinação de regras de diretório, proxy e localização seja a rota do meu problema - ou talvez a ordem delas?
WSGIDaemonProcess trac stack-size=524288 python-path=/usr/lib/python2.5/site-packages
WSGIScriptAlias /trac /home/web/foo/parts/trac/tracwsgi/cgi-bin/trac.wsgi
<VirtualHost foo.bar.com:8022>
ServerName foo.bar.com
ServerAlias foo.bar.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPreserveHost On
ProxyPass / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/
ProxyPassReverse / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/
<Directory "/home/web/foo/parts/trac/tracwsgi/cgi-bin">
WSGIApplicationGroup %{GLOBAL}
Options +Indexes FollowSymLinks
AllowOverride None
Allow from all
Order allow,deny
</Directory>
<Location "/trac">
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Login"
AuthLDAPURL "ldap://127.0.0.1:389/dc=foo-bar,dc=org?uid"
AuthLDAPBindDN "cn=admin, dc=foo-bar, dc=org"
AuthLDAPBindPassword secret
require valid-user
</Location>
</VirtualHost>
Responder1
Adicionar:
ProxyPass /trac !
antes do ProxyPass para '/'.
Ver:
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypass
Também está faltando uma diretiva WSGIProcessGroup. Essa instância do Trac não será executada no processo do modo daemon que você criou. Ver: