Назад | Перейти на главную страницу

HaProxy и Windows Auth

Могу ли я заставить HaProxy пересылать учетные данные Windows Auth в IIS? Я искал день и не нашел там много информации.

Что вы имеете в виду под "аутентификацией Windows"? Это NTLM-аутентификация через HTTP? Это не очень понятно из вашего вопроса. Если это NTLM-аутентификация, вам понадобится haproxy для работы в туннельном режиме, потому что NTLM-аутентификация не совместима с HTTP и аутентифицирует связь вместо запрос. Итак, вы хотите, чтобы haproxy перенаправлял весь трафик с одного и того же соединения на один и тот же сервер. Использование NTLM-аутентификации через прокси-серверы опасно, кстати, потому что вы никогда не знаете, будут ли прокси-серверы мультиплексировать соединения или нет, что может привести к тому, что несколько пользователей будут просматривать одну и ту же учетную запись (haproxy не делает этого прямо сейчас).

Я столкнулся с этой проблемой. HAProxy по умолчанию работает с option http-tunnel если вы не укажете что-то вроде option httpclose. Я пробовал что-то вроде этого:

defaults
    option httpclose
    ...

backend http
    no option httpclose
    server devweb01 10.10.10.10:80 check

Но это не сработало. Когда я удалил option httpclose из defaults раздел, это сработало. Я также пробовал добавить option http-tunnel внутри моего бэкэнда, но это не повлияло.