HaProxy e autenticação do Windows

Question

HaProxy e autenticação do Windows

#1 resposta do (2 votos)
#2 resposta do (-1 votos)

3

Posso fazer com que o HaProxy encaminhe as credenciais de autenticação do Windows para o IIS? Eu procurei por um dia e não consegui encontrar muita informação por aí.

authentication haproxy ntlm

por redsquare 02.04.2012 / 12:47

2 respostas

Tags authentication haproxy ntlm

Do SVN ao GIT: algo semelhante ao authz? Manipulando PVLANs

score 2 · Answer 1

O que você quer dizer com "autenticação do windows"? É autenticação NTLM sobre HTTP? Não está muito claro na sua pergunta. Se for autenticação NTLM, você precisará do haproxy para trabalhar no modo de encapsulamento porque a autenticação NTLM não é compatível com HTTP e autentica a conexão em vez da solicitação . Então você quer que o haproxy encaminhe todo o tráfego da mesma conexão para o mesmo servidor. Usando autenticação NTLM sobre proxies é perigoso BTW porque você nunca sabe se os proxies irão multiplexar conexões ou não, o que poderia resultar em ter vários usuários navegando com a mesma conta (haproxy não faz isso agora).

score -1 · Answer 2

Eu encontrei esse problema. Por padrão, o HAProxy é executado com option http-tunnel , a menos que você especifique algo como option httpclose . Eu estava tentando algo assim:

defaults
    option httpclose
    ...

backend http
    no option httpclose
    server devweb01 10.10.10.10:80 check

Mas isso não funcionou. Quando removi option httpclose da seção defaults , funcionou. Eu também tentei adicionar option http-tunnel dentro do meu back-end, mas isso não teve efeito.