TeamFoundationおよびのように、NTLMで保護されたWebサイトに要求をプロキシする方法?私は401認証エラーを取得し続ける。NTLMで保護されたWebサイトを逆プロキシする
0
A
答えて
2
this Microsoft TechNet articleによると、あなたはできません。
Microsoft NTLMは、HTTP/1.1 RFCに違反するステートフルHTTPを使用します。これは、認証(最初の401エラーの2つを伴うハンドシェイクを伴う事件)とその後の接続がクライアントからサーバーへの全く同じ接続を通して行われることに依存しています。これにより、HTTPプロキシ処理はほとんど不可能になります。各要求は、通常、開いている接続のプールから選択された新しい接続またはランダム接続のいずれかを経由するためです。それはしかし、行うことができます。
NGiXは明らかにこれを "ntlm"オプションでサポートしていますが、これは商用製品の一部です。 Apache HTTPDにはこのためのいくつかの実験的パッチがあるようですが、これにはApacheを再構築する必要があります。 TinyProxyはこれをサポートしていません。 救助へのHAProxy!ここで
作品実行コンフィギュレーションの一例である - それは、単一のバックエンドサーバとの非常に単純なセットアップです:
backend backend_tfs
server static teamfoundation.mycompany.com:8080 check maxconn 3
mode http
balance roundrobin
option http-keep-alive
option prefer-last-server
timeout server 30s
timeout connect 4s
frontend frontend_tfs
# You probably want something other than 127.0.0.1 here:
bind 127.0.0.1:8080 name frontend_tfs
mode http
option http-keep-alive
timeout client 30s
default_backend backend_tfs
ここで重要なオプションは、HTTPキープアライブとprefer-です最終サーバ。
関連する問題
- 1. PythonでPythonを使用してNTLMで保護されたWebサイトを参照するNTLM
- 2. NTLMで保護されたサイトに対してwgetを使用
- 3. プログラムでパスワードで保護されたWebサイトにアクセス
- 4. iOSとADFSで保護されたWebサイト
- 5. Tomcat 7のセキュリティで保護されたWebサイト404
- 6. アンドロイド:NTLM認証で保護されたファイル
- 7. 保護されたAPKの逆コンパイル
- 8. ASP.NET WebサイトのElmahを保護する
- 9. プログラムでパスワードで保護されたWebサイトにアクセスする方法は?
- 10. 匿名のWebサイトのセキュリティで保護されたWebサイトから画像をロードする方法
- 11. Webアプリケーション - パスワードで保護されたディレクトリで保護されていますか?
- 12. 保護されたWebサイトでOWASP ZAPを実行できますか?
- 13. 異なるESB製品で保護されたHTTPプロキシ
- 14. Androidの保護されたSharepoint Webサイトのxmlファイルにアクセスするコード
- 15. フロントエンドWebサイト用のAPIの保護
- 16. SiteMinderの保護されたサイトにWCFメタデータを公開する
- 17. セキュリティで保護されたWebサービスを設定する
- 18. クラシックASPで保護されたWebサービスを使用する
- 19. oauthで保護されたSOAP Webサービスを消費する
- 20. PHPでパスワードで保護されたWebサービスに接続する
- 21. NTユーザー名/パスワードダイアログでASP.NET Webサイトを保護する
- 22. パスワードで保護されたサイト(.htaccess)を持つCronjob
- 23. Javaで保護されたWebサービスを呼び出す
- 24. セキュリティで保護されたサイト(WInphone 7)のWebBrowserTaskセキュリティ警告
- 25. 名前を付けて保存のポップアップを使って保護されたWebサイトからプログラムをプログラムでダウンロード
- 26. Pythonを使用してWebサイトを保護する
- 27. パスワードで保護されたサイトでFB共有を許可する
- 28. DoS攻撃からWebサイトを保護する方法
- 29. セキュリティ保護されたWebサービスにアクセスするSilverlight
- 30. PythonでSSL証明書を使用して保護されたWebサイトにアクセスする
他のオプションもたくさんありますが、Saustrupはバイアルの要素を指摘しています。あなたは完全なコミュニケーションを持っていなければなりません。 HTTPヘッダーでNTLMハンドシェイクが発生するため、フロントエンドからバックエンドへの接続を維持するロードバランシングソリューションが機能します。ほぼすべてのソリューションがこのユースケースに対応しているので、これは高いバーではありません。 – markgamache