Apache 配置使 NTLM 身份验证通过代理工作

Apache 配置使 NTLM 身份验证通过代理工作

我在 Apache 代理后面运行应用程序服务器,我的 Apache 配置中有以下内容:

ProxyPass        /app http://myapplication:8080/myapp
ProxyPassReverse /app http://myapplication:8080/myapp

当我打开 NTLM 身份验证(使用 mod_ntlm)时,身份验证失败(绕过代理时工作正常)。快速搜索发现,由于特定于连接的 NTLM 规范,在代理后面运行 NTLM 时会出现很多问题。

是否有人拥有允许通过代理进行 NTLM 身份验证的可用 Apache 配置?

谢谢你的帮助。

答案1

NTLM 是基于连接的,因此一般不适合 HTTP 级代理。HAProxy 可以进行 TCP 反向代理,应该可以正常工作。在这种情况下用作正向代理时,它并没有真正包含功能(即缓存、访问控制、过滤等)。不过,用它来代替 Apache 应该没问题。

相关内容