Usar autenticação do Windows NTLM da identidade Nginx proxy reverso

Um projeto usando open source nginx reverter janelas de proxy de verificação de identidade NTLM repetida aparece caixa de login, em última análise pertencem mudança keepalive ocorre nos NTLM leads processo de autenticação.

 

Por conseguinte, as seguintes alterações de configuração nginx.conf

 

worker_processes auto; 
worker_rlimit_nofile 65535; 

eventos { 
    worker_connections 65535; 
} 


Http { 
    incluir mime.types; 
    aplicação default_type / octeto de fluxo; 

    log_format principal $ remote_addr - $ REMOTE_USER [$ time_local] "$ request" ' 
                      '$ estatuto $ body_bytes_sent "$ HTTP_REFERER"' 
                      ' "$ HTTP_USER_AGENT" "$ HTTP_X_FORWARDED_FOR"';	

    access_log logs / access.log principal; 

    SENDFILE diante; 
    keepalive_timeout 65; # Upstram负载定义中需添加keepalive 
    montante adrms_service { 
       ip_hash; 
       servidor 192.168.1.1:443;

servidor 192.168.1.2:443; }
# 443 interruptor 80-port obrigatória
    servidor { 
                ouvir 80; 
                server_name adrms.example.com; 
                reescrever ^ https (*.): // $ server_name $ request_uri? permanente; 
    } 

    Servidor { 
                ouvir 443 SSL; 
                server_name adrms.example.com; 
                ssl_certificate cert / adrms.example.com.pem; 
                ssl_certificate_key cert / adrms.example.com.key; 

                ssl_session_cache compartilhada: SSL: 10m; 
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
                ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384: HIGH: aNULL: eNULL: NULL: MD5: RC4: DHE: AESGCM: DH:!!!!!!!!! EDH; 
                ssl_prefer_server_ciphers diante;

       		conjunto de caracteres UTF-8; #location需添加proxy_http_version 1.1和proxy_set_header Commection ""; 
                localização / { 
              	    proxy_buffer_size 64k; 
             	    proxy_buffers 32 32k; 
               	    proxy_busy_buffers_size 128k; 
                    proxy_set_header Anfitrião $ host; 
                    proxy_set_header X-Real-IP $ remote_addr; 
                    proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; 
            proxy_http_version 1,1; 
            Connection proxy_set_header ""; 
                    if ($ request_uri = "/") { 
                        reescrever ^ $ esquema: quebra //$host/_wmcs/licensing/license.asmx;

} Proxy_pass https: // adrms_service; } } }

 

O nginx uso mais a versão, podem ser adicionados diretamente na declaração NTLM especial a região a montante;

    adrms_service a montante { 
       ip_hash; 
       servidor 192.168.1.1:443; 
       servidor 192.168.1.2:443; 
       ntlm; 
    }

  

Como acima, você pode conseguir nginx verificação ntlm procuração sem código Lua ou usar uma versão comercial do nginx plus.

 

Acho que você gosta

Origin www.cnblogs.com/micronm/p/12613242.html
Recomendado
Clasificación