2016-11-07 113 views
0

如何將SPNEGO身份驗證添加到WildFly 10.1負載均衡器?WildFly 10.1負載均衡器+ Kerberos/SPNEGO

背景:

  • 所有節點都在Windows上運行。
  • 節點本身上WildFly 8.2.1運行(因爲應用程序是緊到它)在Wildfly 8.2.1域
  • 負載平衡器運行WildFly 10.1
  • 節點與mod_cluster
  • 正在註冊

回答

1

在你的文章中沒有太多的東西是關於什麼和不工作的。此論壇更多關於您創建的無法使用的自定義代碼,我們可以幫助您。在這種情況下,您似乎更關注如何通過負載平衡器將Kerberos身份驗證設置到您的WildFly節點中的方法。作爲信息,除了爲DNS中的節點指定VIP名稱並使VIP名稱成爲SPN中名稱的完全限定的DNS主機部分之外,所涉及的負載平衡器並不重要將需要進行設置以便客戶端針對WildFly節點執行Kerberos SSO。我對WildFly沒有任何具體的瞭解,但是我找到了以下鏈接,可以幫助你開始:WildFly 9 - Kerberos Authentication for Domain Management Over HTTP

+0

我還是有點困惑。通過VIP,我假設你的意思是虛擬IP。據我瞭解。負載均衡器接收請求並將其轉發給Web服務器節點。據我所知,Kerberos協商是在客戶端和負載均衡器之間,而不是在客戶端和節點之間。如果我想在多個負載平衡器之間分配負載,那麼設置DNS循環或VIP只會有所幫助。否則,負載均衡將由網絡設置完成,而不是由野蠻負載均衡器完成。 – Maddin

2

您需要將SPNEGO支持加入到您的應用程序中。

WildFly 8和9沒有準備好Undertow SPNEGO集成(WFLY-2553)。您應該切換到WildFly 10.x,或嘗試在您的工作節點上使用自定義SPNEGO身份驗證方法。嘗試使用 servlet filter方法或this custom authenticator

我強烈建議升級到WildFly 10+。