主页 / server / 问题 / 799267
Accepted
mep
Asked: 2016-08-27 01:17:59 +0800 CST

如何使用 nginx 代理到需要 NTLM 身份验证的主机?

  • 772

基本上与如何使用 nginx 代理到需要身份验证的主机相同的问题?但这次使用 NTLM 身份验证。不幸的是,公司 IIS 不接受基本身份验证。

我需要将 nginx 配置为对所有代理请求使用单个用户域帐户。因此,客户端不应收到任何凭据提示。

iis nginx ntlm

3 个回答

  1. Best Answer

    Nginx 客服确认 nginx 目前不对 ntlm 进行认证,只用 NGINX Plus 将该认证代理到上游服务器

    • 1

  2. 根据 nginx 文档:

    upstream http_backend {
    server 127.0.0.1:8080;

    ntlm;
}

    允许使用 NTLM 身份验证代理请求。一旦客户端发送带有“Authorization”标头字段值以“Negotiate”或“NTLM”开头的请求,上游连接就会绑定到客户端连接。进一步的客户端请求将通过相同的上游连接代理,保持身份验证上下文。

    “ntlm”选项仅适用于 Nginx Plus。我创建了一个能够提供类似功能的自定义模块

    gabihodoroaga/nginx-ntlm-模块

    hodo.dev上也有一篇关于此的博客文章

    • 1

  3. 如果您只需要使用一个帐户,也许cntlm会满足您的需求,除非您希望被提示输入凭据。

    • 0

相关问题