Могу ли я заставить HaProxy пересылать учетные данные Windows Auth в IIS? Я искал день и не нашел там много информации.
Что вы имеете в виду под "аутентификацией Windows"? Это NTLM-аутентификация через HTTP? Это не очень понятно из вашего вопроса. Если это NTLM-аутентификация, вам понадобится haproxy для работы в туннельном режиме, потому что NTLM-аутентификация не совместима с HTTP и аутентифицирует связь вместо запрос. Итак, вы хотите, чтобы haproxy перенаправлял весь трафик с одного и того же соединения на один и тот же сервер. Использование NTLM-аутентификации через прокси-серверы опасно, кстати, потому что вы никогда не знаете, будут ли прокси-серверы мультиплексировать соединения или нет, что может привести к тому, что несколько пользователей будут просматривать одну и ту же учетную запись (haproxy не делает этого прямо сейчас).
Я столкнулся с этой проблемой. HAProxy по умолчанию работает с option http-tunnel
если вы не укажете что-то вроде option httpclose
. Я пробовал что-то вроде этого:
defaults
option httpclose
...
backend http
no option httpclose
server devweb01 10.10.10.10:80 check
Но это не сработало. Когда я удалил option httpclose
из defaults
раздел, это сработало. Я также пробовал добавить option http-tunnel
внутри моего бэкэнда, но это не повлияло.