Назад | Перейти на главную страницу

Обычная аутентификация NTLM не работает за http apache только при балансировке нагрузки

Я установил апач http обратный прокси и балансировка нагрузки.

Я уже знаю, что обратное проксирование сломается NTLM диалоговое окно и приводит к чему-то вроде базовой аутентификации в Active Directory, чего мне достаточно.

NTLM поддерживается jCIFS на моем JBoss и работает нормально, когда:

Но после добавления второго члена в балансировку нагрузки это вообще не работает!

<VirtualHost *:80>

  ServerName myapp-homintranet.myorg.com
  ServerAlias myapp-homintranet

  ProxyRequests Off
  ProxyPass /myapp balancer://jbosscluster/myapp stickysession=JSESSIONID nofailover=On
  ProxyPassReverse /myapp http://server01.myorg.com:8080/myapp

  #Conf load-balancing Jboss
  <Proxy balancer://jbosscluster>
    BalancerMember http://server01.myorg.com:8080
    BalancerMember http://server02.myorg.com:8080
    ProxySet lbmethod=byrequests
  </Proxy>

</VirtualHost>

Если я удалю второго участника (сервер 02), он снова заработает.

Я не знаю, как это решить. Кто-нибудь может мне помочь ?

PS: Если есть способ выделить apache/conf синтаксис, подскажите!


Мои работники conf, в случае ...

# Define list of workers that will be used
# for mapping requests
worker.list=loadbalancer,status

# Define Node1 = server01
# modify the host as your host IP or DNS name.
worker.node1.port=8009
worker.node1.host=10.1.2.11
worker.node1.type=ajp13
worker.node1.lbfactor=1
#worker.node1.cachesize=10

# Define Node2 = server02
# modify the host as your host IP or DNS name.
worker.node2.port=8009
worker.node2.host=10.1.2.12
worker.node2.type=ajp13
worker.node2.lbfactor=1
#worker.node1.cachesize=10


# Load-balancing behaviour
worker.loadbalancer.type=lb
worker.loadbalancer.balance_workers=SERVER1_node1,SERVER2_node1
worker.loadbalancer.sticky_session=1

# Status worker for managing load balancer
worker.status.type=status

Я не нашел реального решения этой проблемы. Мы только что изменили метод аутентификации (используя Kerberos и mod_auth_kerb, которые было мучительно настраивать).

Я думаю, что возникла проблема между виртуальными IP и область Windows. Мы также столкнулись с этой проблемой с Kerberos. Но мы больше не тестировали.

Надеюсь, это кому-то поможет.