我需要 Kerberos 身份验证的 API 端点在 localhost:5555 上运行。我启用了 auth_gss 并引用了正确的路径密钥表文件。我已经检查了对 keytab 文件的访问权限,我对 keytab 文件具有读取权限。
我在连接到上游时遇到的错误是(111:连接被拒绝)。 对于 Kerberos 身份验证,我还需要注意什么。 我对密码学/Kerberos知之甚少。非常感谢您的支持。
upstream backend{
server localhost:5555;
}
server {
listen 8880;
root /;
location /demo/ {
auth_gss on;
auth_gss_keytab /etc/opt/my_keytab.kt;
proxy_pass http://backend/
}