Basicamente, meu cenário é que eu tenho um site interno que requer um nome de usuário e uma senha codificados para acessar (e isso não pode ser desativado, apenas alterado). Estou expondo este site por meio de um proxy reverso por vários motivos (ocultando a porta, simplificando o URL, simplificando o NAT etc.

No entanto, o que eu gostaria de fazer é poder usar o Apache para lidar com a autenticação, para que:

Eu não tenho que desistirsolteir senha para todosPosso ter vários nomes de usuário e senhas usando o BasicAuth @ do ApachePara usuários internos, não preciso solicitar uma senha

EDIT: a segunda parte sobre autenticação mais rica foi movida paranew question

Aqui está mais ou menos o que tenho agora:

<VirtualHost *:80>
  ServerName sub.domain.com

  ProxyPass        / http://192.168.1.253:8080/endpoint
  ProxyPassReverse / http://192.168.1.253:8080/endpoint

  # The endpoint has a mandatory password that I want to avoid requiring users to type
  # I.e. something like this would be nice (but does not work)

  # ProxyPass        / http://username:[email protected]:8080/endpoint
  # ProxyPassReverse / http://username:[email protected]:8080/endpoint

  # Also need to be able to require a password to access proxy for people outside local subnet
  # However these passwords will be controlled by Apache using BasicAuth, not the ProxyPass endpoint

  # Ideas?
</VirtualHost>