通过 Nginx 进行 Haproxy 身份验证

时间:2021-02-17 13:05:10

标签: authentication nginx reverse-proxy kerberos haproxy

我很难通过 Haproxy 从 Nginx 进行身份验证以进行负载平衡。我分别为 haproxy.cfg 和 nginx.conf 编写了配置,如下所示。 Haproxy 在我的 nginx 服务器前面。当我点击 haproxy 服务器时,我能够得到用户名和密码的提示,但是在填写用户名和密码后按 Enter 时,它在网页上返回“403 Forbidden”作为响应。

有谁知道 haproxy.cfg 的正确配置设置是什么?或者也许是一个解决方案?提前致谢!!

HAPROXY.cfg

    global
        daemon
        maxconn 256

    defaults
        mode tcp
        timeout connect 5000ms
        timeout client 50000ms
        timeout server 50000ms

    frontend http-in
        bind *:80
        default_backend servers

    backend servers
        balance roundrobin
        server server1 http://mynginx.test.com:9090 maxconn 32

NGINX.conf

   location /myapp {
    auth_gss on;
    auth_gss_allow_basic_fallback off
    auth_gss_keytab /etc/krb5.keytab
    proxy_pass http://192.168.1.100:8080/link/;
   }

1 个答案:

答案 0 :(得分:0)

找到了解决方案。 403禁止错误的原因是因为我的keytab。我需要重新生成一个由 haproxy 而不是 nginx 使用的新用途。但是,我收到了“访问控制允许来源”。有大佬能指教一下吗?

相关问题
最新问题