WildFly 10.1ロードバランサにSPNEGO認証を追加するにはどうすればよいですか?WildFly 10.1ロードバランサ+ Kerberos/SPNEGO
背景:
あなたの投稿には、何が効いているのか、何が効いていないのかはあまりありません。このフォーラムでは、作成したカスタムコードが動作していないことについて詳しく説明しています。このインスタンスでは、ロードバランサを介してWildFlyノードにKerberos認証を設定する方法についてのアプローチを探しているようです。情報としては、ロードバランサが関与していても問題ありません。ただし、DNSのノードにVIP名を指定し、VIP名をSPN内の名前の完全修飾DNSホスト部分にする点が異なります。クライアントがWildFlyノードに対してKerberos SSOを実行するためにセットアップする必要があります。私はWildFlyについて特に何も知らないが、あなたに役立つかもしれないこのリンクを見つけた。WildFly 9 - Kerberos Authentication for Domain Management Over HTTP
アプリケーションにSPNEGOサポートを入手する必要がある。
WildFly 8と9にはUndertow SPNEGOとの統合準備完了(WFLY-2553)がありません。 WildFly 10.xに切り替えるか、ワーカーノードでカスタムSPNEGO認証方式を使用してください。 servlet filterのアプローチかthis custom authenticatorのいずれかを使用してください。
WildFly 10+にアップグレードすることを強くおすすめします。
私はまだ少し混乱しています。 VIPでは仮想IPを想定しています。私はそれを理解した。ロードバランサは要求を受け取り、それをWebサーバーノードに転送します。私の理解によれば、Kerberosネゴシエーションは、クライアントとロードバランサの間で行われ、クライアントとノード間では行われません。 DNSラウンドロビンまたはVIPの設定は、複数のロードバランサ間で負荷を分散したい場合にのみ役立ちます。そうしないと、ロードバランシングはワイルドフライロードバランサではなくネットワーク設定によって行われます。 – Maddin