通過 Nginx 進行 Haproxy 身份驗證 (Haproxy authentication through Nginx)

問題描述

通過 Nginx 進行 Haproxy 身份驗證 (Haproxy authentication through Nginx)

我很難嘗試通過 Haproxy 從 Nginx 進行身份驗證以進行負載平衡。我分別為 haproxy.cfg 和 nginx.conf 編寫了配置,如下所示。Haproxy 在我的 nginx 服務器前面。當我點擊 haproxy 服務器時,我能夠得到用戶名和密碼的提示,但是在填寫用戶名和密碼後按回車時,它返回“403 Forbidden”。作為網頁上的響應。

有誰知道 haproxy.cfg 的正確配置設置是什麼?或者也許是一個解決方案?提前致謝!!

HAPROXY.cfg

    global
        daemon
        maxconn 256

    defaults
        mode tcp
        timeout connect 5000ms
        timeout client 50000ms
        timeout server 50000ms

    frontend http‑in
        bind *:80
        default_backend servers

    backend servers
        balance roundrobin
        server server1 http://mynginx.test.com:9090 maxconn 32

NGINX.conf

   location /myapp {
    auth_gss on;
    auth_gss_allow_basic_fallback off
    auth_gss_keytab /etc/krb5.keytab
    proxy_pass http://192.168.1.100:8080/link/;
   }

參考解法

方法 1:

Found the solution. The reason for the 403 forbidden error is because of my keytab. I need to regenerate a new one use by the haproxy instead of nginx. However, I'm getting 'Access‑Control‑Allow‑Origin'. Could anybody enlighten?

(by jxStackOverflowjxStackOverflow)

參考文件

  1. Haproxy authentication through Nginx (CC BY‑SA 2.5/3.0/4.0)

#authentication #kerberos #nginx #reverse-proxy #haproxy




相關問題

PHP Twitter OAuth - 我無法驗證我的帳戶 (PHP Twitter OAuth - I cannot authenticate my account)

如何設置 RIA 服務以使用現有的 ASP.Net 成員基礎 (How to setup RIA Services to use an existing ASP.Net membership base)

使用具有身份驗證的 URL 設置圖像-IOS SDK (Set Image With URL having authentication-IOS SDK)

支持 Facebook 的 Codeigniter 身份驗證庫 (Codeigniter Authentication library with Facebook support)

lighttpd:身份驗證後如何將端口(僅對本地主機可見)轉發到 WAN? (lighttpd: How to forward port (visible only to localhost) to WAN after authentication?)

Symfony 2.8 WebTestCase:無法創建登錄會話 (Symfony 2.8 WebTestCase: Cannot create logged-in session)

使用 facebook、twitter 等進行身份驗證。合而為一! (Authentication with facebook, twitter, etc.. all in one!)

默認情況下,ASP.NET 登錄控件是否使用 ReturnURL 進行重定向? (By default, does ASP.NET Login Control use the ReturnURL to redirect?)

發布/訂閱請求身份驗證作為服務(或通過服務密鑰)而不是 Auth0 臨時密鑰 (Pub/sub request authentication as a service (or by service key) instead of Auth0 temporary key)

通過 Nginx 進行 Haproxy 身份驗證 (Haproxy authentication through Nginx)

Django login() 身份驗證總是返回 None (Django login() authenticate always returns None)

laravel 微風 Multi Auth - 具有兩個不同註冊的 Admin Guard (laravel breeze Multi Auth - Admin Guard with two diffirent registration)





留言討論