Apache / Nginx - Proxy inverso e delega vincolata Kerberos


1

Sto cercando una soluzione per sostituire Microsoft TMG e spero che ci sia un percorso open source di realizzazione.

Attualmente utilizzando TMG stiamo eseguendo il reverse proxy delle risorse Web, ad esempio sharepoint, da un dominio Windows interno (che utilizza Kerberos per l'autenticazione) a un dispositivo remoto non di dominio.

TMG imposta un tunnel SSL reciproco (autenticato dal client) sui dispositivi, quindi esegue una delega vincolata Kerberos al dominio interno utilizzando l'UPN dal certificato client SSL.

Funziona davvero bene e significa che il client (purché possa parlare SSL reciproco) non deve sapere nulla del contesto di autenticazione Kerberos necessario per accedere al servizio di back-end.

La domanda è: esiste un modo per farlo usando Apache / NginX / Qualche altra nuova soluzione?

Risposte:


1

Nginx: c'era qualcuno che stava lavorando su un modulo nel 2009, tuttavia sembra che non sia mai stato evocato.

Apache: Sì, è disponibile un modulo per questo. Personalmente non l'ho usato, tuttavia i dettagli sembrano essere disponibili al link. Modulo Kerberos


Ryhs - grazie per la risposta, non sono sicuro che il modulo Kerberos faccia esattamente quello di cui ho bisogno, ho bisogno che l'UPN del client Auth nel proxy inverso sia consumato da qualcosa da usare per l'autenticazione delegata Kerberos.
diagonalbatman,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.