<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;" dir="ltr">
<p>Hi Jan, sorry to ask but  where exactly i can modify the referer with RequestHeader on IPA Server?<span style="font-family: Calibri, Arial, Helvetica, sans-serif, "Apple Color Emoji", "Segoe UI Emoji", NotoColorEmoji, "Segoe UI Symbol", "Android Emoji", EmojiSymbols; font-size: 13.3333px;"></span></p>
<p><br>
</p>
<p>Many Thanks,</p>
<p>Deepak</p>
<br>
<br>
<div style="color: rgb(0, 0, 0);">
<div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Jan Pazdziora <jpazdziora@redhat.com><br>
<b>Sent:</b> Monday, November 28, 2016 8:09 AM<br>
<b>To:</b> Deepak Dimri<br>
<b>Cc:</b> deepak dimri; freeipa-users@redhat.com<br>
<b>Subject:</b> Re: [Freeipa-users] IPA rewrite conf</font>
<div> </div>
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">On Mon, Nov 28, 2016 at 11:25:30AM +0000, Deepak Dimri wrote:<br>
> Hi Jan, Thanks for your reply. Sorry for the typo its AWS ELB.<br>
> <br>
> <br>
> I have seen the link you shared below.  My issue is that i want my IPA servers in Failover/Load Balancing mode and  when i add another IPA server using Proxy balancer  i believe  ProxyPassReverseCookieDomain and RequestHeader edit Referer directives does
 not work for me.  Basically I am trying to make the balancer to work with below configuration but its failing at the ProxyPassReverseCookieDomain and RequestHeader edit Referer directives level:<br>
> <br>
<br>
What error do you get when it fails?<br>
<br>
> <VirtualHost _default_:443><br>
> <Proxy balancer://ipacluster><br>
> # IPA Server 1<br>
> BalancerMember <a href="https://ipa1.int.example.com/" id="LPlnk201482" previewremoved="true">
https://ipa1.int.example.com/</a><br>
> # IPA Server 2<br>
> BalancerMember <a href="https://ipa2.int.example.com/" id="LPlnk910434" previewremoved="true">
https://ipa2.int.example.com/</a><br>
> </Proxy><br>
> SSLProxyEngine on<br>
> ProxyPass / balancer://ipacluster/<br>
> ProxyPassReverse / balancer://ipacluster/<br>
> ProxyPassReverseCookieDomain ipa1.int.example.com webipa.example.com<br>
> RequestHeader edit Referer ^https://webipa\.example\.com/ <a href="https://ipa1.int.example.com/" id="LPlnk638995" previewremoved="true">
https://ipa1.int.example.com/</a><br>
> ProxyPassReverseCookieDomain ipa2.int.example.com webipa.example.com<br>
> RequestHeader edit Referer ^https://webipa\.example\.com/ <a href="https://ipa2.int.example.com/" id="LPlnk909287" previewremoved="true">
https://ipa2.int.example.com/</a><br>
> </VirtualHost><br>
> <br>
> I am not sure how ProxyPassReverseCookieDomain and RequestHeader edit Referer can be configured in this scenario along with Proxy balancer?<br>
<br>
I don't see why ProxyPassReverseCookieDomain should fail.<br>
<br>
With RequestHeader, I suspect only one change will be done because<br>
after the first change, the value of the Referer header already<br>
contains name of one of the replicas.<br>
<br>
Could you try modifying the Referer with the RequestHeader directly<br>
on the IPA server, instead of on the balancer machine? On the IPA<br>
server, you already know what name you want to set it to.<br>
<br>
-- <br>
Jan Pazdziora<br>
Senior Principal Software Engineer, Identity Management Engineering, Red Hat<br>
</div>
</span></font></div>
</div>
</body>
</html>