Я установил апач http
обратный прокси и балансировка нагрузки.
Я уже знаю, что обратное проксирование сломается NTLM
диалоговое окно и приводит к чему-то вроде базовой аутентификации в Active Directory, чего мне достаточно.
NTLM
поддерживается jCIFS на моем JBoss и работает нормально, когда:
10.1.2.12:8080/myapp
)myapp-homintranet.myorg.com/myapp
) без второго членаНо после добавления второго члена в балансировку нагрузки это вообще не работает!
<VirtualHost *:80>
ServerName myapp-homintranet.myorg.com
ServerAlias myapp-homintranet
ProxyRequests Off
ProxyPass /myapp balancer://jbosscluster/myapp stickysession=JSESSIONID nofailover=On
ProxyPassReverse /myapp http://server01.myorg.com:8080/myapp
#Conf load-balancing Jboss
<Proxy balancer://jbosscluster>
BalancerMember http://server01.myorg.com:8080
BalancerMember http://server02.myorg.com:8080
ProxySet lbmethod=byrequests
</Proxy>
</VirtualHost>
Если я удалю второго участника (сервер 02), он снова заработает.
Я не знаю, как это решить. Кто-нибудь может мне помочь ?
PS: Если есть способ выделить apache/conf
синтаксис, подскажите!
Мои работники conf
, в случае ...
# Define list of workers that will be used
# for mapping requests
worker.list=loadbalancer,status
# Define Node1 = server01
# modify the host as your host IP or DNS name.
worker.node1.port=8009
worker.node1.host=10.1.2.11
worker.node1.type=ajp13
worker.node1.lbfactor=1
#worker.node1.cachesize=10
# Define Node2 = server02
# modify the host as your host IP or DNS name.
worker.node2.port=8009
worker.node2.host=10.1.2.12
worker.node2.type=ajp13
worker.node2.lbfactor=1
#worker.node1.cachesize=10
# Load-balancing behaviour
worker.loadbalancer.type=lb
worker.loadbalancer.balance_workers=SERVER1_node1,SERVER2_node1
worker.loadbalancer.sticky_session=1
# Status worker for managing load balancer
worker.status.type=status
Я не нашел реального решения этой проблемы. Мы только что изменили метод аутентификации (используя Kerberos и mod_auth_kerb
, которые было мучительно настраивать).
Я думаю, что возникла проблема между виртуальными IP
и область Windows. Мы также столкнулись с этой проблемой с Kerberos. Но мы больше не тестировали.
Надеюсь, это кому-то поможет.