我目前正在使用nginx作为位于两个不同服务器上的tomcat应用程序的负载平衡器。该应用程序使用NTLM进行身份验证,nginx正常运行(调用nginx地址时有效的用户会自动登录)。
现在,我想对使用Kerberos进行Windows身份验证的应用程序执行相同的操作。我正在使用相同的配置(当然是不同的应用程序/ IP)测试nginx,但是登录不起作用。我应该使用kerberos自动登录,但是却被要求输入服务器nginx的用户名和密码,提示:
“需要验证”
我需要在Nginx配置中进行哪些更改?还是这不是配置问题?
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
proxy_cache_path /Temp/NGINX_cache/ keys_zone=backcache:10m;
sendfile on;
keepalive_timeout 65;
upstream myapp {
hash $remote_addr consistent;
# List of myapp application servers
server 10.54.76.7:8080;
server 10.54.73.8:8080;
}
server {
listen 80;
server_name localhost;
location /myapp/ {
proxy_pass http://myapp;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
# Return a temporary redirect to the /tomcat-app/ directory
# when user requests '/'
location = / {
return 302 /myapp/;
}
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
proxy_read_timeout 900s;
client_max_body_size 5000M;
}
}
亲切问候
亚历克斯
答案 0 :(得分:2)
您的Nginx安装需要使用auth_pam模块构建,这不是标准构建的一部分。
如果运行nginx -V 2>&1 | grep -o auth-pam返回某项内容,那么您很幸运,否则,您必须自己重新构建并添加模块