0
如何将SPNEGO身份验证添加到WildFly 10.1负载均衡器?WildFly 10.1负载均衡器+ Kerberos/SPNEGO
背景:
- 所有节点都在Windows上运行。
- 节点本身上WildFly 8.2.1运行(因为应用程序是紧到它)在Wildfly 8.2.1域
- 负载平衡器运行WildFly 10.1
- 节点与mod_cluster 正在注册
A
回答
1
在你的文章中没有太多的东西是关于什么和不工作的。此论坛更多关于您创建的无法使用的自定义代码,我们可以帮助您。在这种情况下,您似乎更关注如何通过负载平衡器将Kerberos身份验证设置到您的WildFly节点中的方法。作为信息,除了为DNS中的节点指定VIP名称并使VIP名称成为SPN中名称的完全限定的DNS主机部分之外,所涉及的负载平衡器并不重要将需要进行设置以便客户端针对WildFly节点执行Kerberos SSO。我对WildFly没有任何具体的了解,但是我找到了以下链接,可以帮助你开始:WildFly 9 - Kerberos Authentication for Domain Management Over HTTP
2
您需要将SPNEGO支持加入到您的应用程序中。
WildFly 8和9没有准备好Undertow SPNEGO集成(WFLY-2553)。您应该切换到WildFly 10.x,或尝试在您的工作节点上使用自定义SPNEGO身份验证方法。尝试使用 servlet filter方法或this custom authenticator。
我强烈建议升级到WildFly 10+。
相关问题
- 1. Nginx多负载均衡器或单负载均衡器
- 2. GCP负载均衡器或Kubernetes类型=负载均衡器
- 3. 负载均衡
- 4. 使用负载均衡器
- 5. Socket.io和负载均衡器
- 6. 负载均衡服务器
- 7. Erlang负载均衡器
- 8. Tomcat负载均衡
- 9. MongoDB负载均衡
- 10. 与负载均衡
- 11. 无法使用Microsoft Azure负载平衡器负载均衡tomcats
- 12. Amazon EC2负载均衡器上的负载平衡算法
- 13. activemq负载均衡使用弹性负载平衡器?
- 14. 绑定地理负载均衡vs Nginx地理负载均衡
- 15. 负载均衡器的SSL卸载
- 16. Wildfly 10没有负载均衡到其他主机
- 17. HAProxy的,负载均衡
- 18. docker swarm的负载均衡
- 19. 负载均衡部署
- 20. Cassandra Hector负载均衡
- 21. 负载均衡SQL Server
- 22. IPTables端口负载均衡
- 23. 负载均衡SOAP请求
- 24. 负载均衡错误 - NLB
- 25. Nginx负载均衡问题
- 26. 负载均衡nodejs应用
- 27. 使用nginx负载均衡
- 28. 如何与负载均衡
- 29. 网站负载均衡
- 30. 负载均衡wso2 IS
我还是有点困惑。通过VIP,我假设你的意思是虚拟IP。据我了解。负载均衡器接收请求并将其转发给Web服务器节点。据我所知,Kerberos协商是在客户端和负载均衡器之间,而不是在客户端和节点之间。如果我想在多个负载平衡器之间分配负载,那么设置DNS循环或VIP只会有所帮助。否则,负载均衡将由网络设置完成,而不是由野蛮负载均衡器完成。 – Maddin