我们有一个带有sspi授权的apache服务器。我们正在使用mod_auth_sspi。现在我们需要通过nginx在另一台服务器上代理我们的api。主要问题是如何使NTLM(正如我正确理解mod_auth_sspi使用它)通过NGINX工作。我猜我们需要代理Authorization标头。但我不知道如何。
server {
listen 8020;
server_name localhost;
location / {
proxy_pass http://apache.site.domain;
proxy_set_header Host "apache.site.domain";
proxy_set_header X-Real-IP $remote_addr;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_read_timeout 120;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
PS:或许有人知道nginx的mod_auth_sspi模拟?
PS:Ubuntu 12.04下的NGINX服务器,apache + sspi - Windows下的Wamp
答案 0 :(得分:1)
由于NTLM的工作方式和nginx的工作方式,显然它不会起作用。见这里:http://forum.nginx.org/read.php?2,72871,220959#msg-220959