NTLMで保護されたWebサイトを逆プロキシする

Question

TeamFoundationおよびのように、NTLMで保護されたWebサイトに要求をプロキシする方法？私は401認証エラーを取得し続ける。

Answer 1

this Microsoft TechNet articleによると、あなたはできません。

Microsoft NTLMは、HTTP/1.1 RFCに違反するステートフルHTTPを使用します。これは、認証（最初の401エラーの2つを伴うハンドシェイクを伴う事件）とその後の接続がクライアントからサーバーへの全く同じ接続を通して行われることに依存しています。これにより、HTTPプロキシ処理はほとんど不可能になります。各要求は、通常、開いている接続のプールから選択された新しい接続またはランダム接続のいずれかを経由するためです。それはしかし、行うことができます。

NGiXは明らかにこれを "ntlm"オプションでサポートしていますが、これは商用製品の一部です。 Apache HTTPDにはこのためのいくつかの実験的パッチがあるようですが、これにはApacheを再構築する必要があります。 TinyProxyはこれをサポートしていません。 救助へのHAProxy！ここで

作品実行コンフィギュレーションの一例である - それは、単一のバックエンドサーバとの非常に単純なセットアップです：

backend backend_tfs 
    server static teamfoundation.mycompany.com:8080 check maxconn 3 
    mode http 
    balance roundrobin 
    option http-keep-alive 
    option prefer-last-server 
    timeout server 30s 
    timeout connect 4s 

frontend frontend_tfs 
    # You probably want something other than 127.0.0.1 here: 
    bind 127.0.0.1:8080 name frontend_tfs 
    mode http 
    option http-keep-alive 
    timeout client 30s 
    default_backend backend_tfs 

ここで重要なオプションは、HTTPキープアライブとprefer-です最終サーバ。