0
WildFly 10.1로드 밸런서에 SPNEGO 인증을 추가하려면 어떻게합니까?WildFly 10.1로드 밸런서 + Kerberos/SPNEGO
배경 :
- 모든 노드가 Windows에서 실행된다.
- 노드 자체는 mod_cluster 에 등록되어 제이보스 8.2.1 도메인
- 에서 (응용 프로그램이 꽉 때문에)로드 밸런서는 제이보스 10.1
- 노드를 실행 제이보스 8.2.1에서 실행되는
A
답변
1
무엇이 작동하고 작동하지 않는지에 대해서는 귀하의 게시물에 많은 내용이 나와 있지 않습니다. 이 포럼은 사용자가 작성한 사용자 정의 코드가 작동하지 않는 것에 대해 자세히 알려주고 있으며 사용자에게 도움을 줄 수 있습니다. 이 경우에는로드 밸런서를 통해 WildFly 노드에 Kerberos 인증을 설정하는 방법에 대한 접근 방식이 더 많이 필요합니다. 정보로는로드 밸런서가 관련되어 있어도 상관이 없습니다. 단, DNS의 노드에 VIP 이름을 지정하고 VIP 이름을 SPN에있는 이름의 정규화 된 DNS 호스트 부분으로 지정한다는 점만 다릅니다. 클라이언트가 WildFly 노드에 대해 Kerberos SSO를 수행하도록 설정해야합니다. WildFly에 대해 특별히 알지는 못하지만 다음 링크를 통해 도움을받을 수 있습니다. WildFly 9 - Kerberos Authentication for Domain Management Over HTTP
2
애플리케이션에 SPNEGO 지원을 받아야합니다.
WildFly 8 및 9에는 Undertow SPNEGO 통합 준비 (WFLY-2553)가 없습니다. WildFly 10.x로 전환하거나 작업자 노드에서 사용자 지정 SPNEGO 인증 방법을 사용해보십시오. servlet filter 접근 방식이나 this custom authenticator 중 하나를 사용하십시오.
WildFly 10+로 업그레이드하는 것이 가장 좋습니다.
나는 아직도 약간 혼란 스럽다. VIP가 가상 IP라고 가정합니다. 내가 그것을 이해함에 따라. 로드 밸런서는 요청을 받아서 웹 서버 노드로 전달합니다. 나의 이해를 돕기 위해 Kerberos 협상은 클라이언트와로드 밸런서 사이에서 이루어지며 클라이언트와 노드 사이에는 이루어지지 않습니다. DNS 라운드 로빈이나 VIP를 설정하면 여러로드 밸런서간에로드를 분산하려는 경우에만 도움이됩니다. 그렇지 않으면로드 밸런싱은 wildfly로드 밸런서가 아니라 네트워크 설정에 의해 수행됩니다. – Maddin