HaProxy 和 Windows Auth

HaProxy 和 Windows Auth

我可以让 HaProxy 将 Windows 身份验证凭据转发到 IIS 吗?我搜索了一天,但找不到太多信息。

答案1

你说的“windows 身份验证”是什么意思?是通过 HTTP 进行的 NTLM 身份验证吗?从你的问题来看,这个问题不太清楚。如果是 NTLM 身份验证,则需要 haproxy 在隧道模式下工作,因为 NTLM 身份验证不符合 HTTP 规范,并且会验证联系而不是要求。因此,您希望 haproxy 将来自同一连接的所有流量转发到同一服务器。顺便说一句,通过代理使用 NTLM 身份验证很危险,因为您永远不知道代理是否会多路复用连接,这可能会导致多个用户使用同一帐户浏览(haproxy 目前不这样做)。

答案2

我遇到了这个问题。 HAProxy 默认使用 运行,option http-tunnel除非你指定类似 的内容option httpclose。 我尝试了以下方法:

defaults
    option httpclose
    ...

backend http
    no option httpclose
    server devweb01 10.10.10.10:80 check

但这不起作用。当我option httpclose从该defaults部分中删除时,它起作用了。我也尝试option http-tunnel在后端中添加,但这没有效果。

相关内容