<div dir="ltr"><div><div><div><div><div><div>Hello !<br><br></div>I'm using ipa 3.0.0.47.<br></div><br>I have an architecture where the IPA server is located on a secure zone, not accessible from anyone.<br></div><div><br>The IPA server has 2 network interfaces :<br></div><div>- IP1<br></div><div>- IP2<br></div><div><br></div><div>In the secure zone, the IP1 network is used for the communication between the servers.<br></div><div>The IP2 is used for administrators to connect to the servers inside the secure zone.<br><br></div>The only way to connect to the IPA server for external users is a proxy which allows us to connect to the IP2.<br><br></div>I installed the ipa-server using the IP1 network interface.<br></div>When I try to connect through proxy to the IPA webui, I use the IP2 network interface.<br><br></div><div>My problem is the following :<br></div><div>I type the following URL : <br></div><div>https://<IP2><br><br></div><div>It redirects me to the following URL :<br>https://<IP1>/ipa/ui<br><br></div><div>When I try https://<IP2>/ipa/ui, it redirects me to https://<IP1>/ipa/ui.</div><div><br></div><div>And unfortunately, this IP1 is not reachable from outside of the secure zone.<br></div><div><br>When I check from the server, I can see the service is listening on all network interfaces.<br>###<br># lsof -i :443<br>COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME<br>httpd    2427 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd    2428 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd    2429 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd    2430 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd    2431 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd    2432 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd    2433 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd    2434 apache    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>httpd   30861   root    4u  IPv4 xxxxxx      0t0  TCP *:https (LISTEN)<br>###<br></div><div><br></div><div>Is there something I am missing in the IPA configuration for the WebUI please ?<br></div><div><br></div><div>Best regards.<br></div><div><br></div><div>Bahan<br></div></div>