blur0224's questions

我有一个运行 Nexus Repository OSS 的 Windows Server 2012-R2 服务器localhost:8081。我在 IIS 中使用以下规则配置了反向代理：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://localhost:8081/{R:1}" />
                </rule>
            </rules>
            <outboundRules>
                <preConditions>
                    <preCondition name="ResponseIsHtml1">
                        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
                    </preCondition>
                </preConditions>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>

当我从另一个系统访问该站点并导航到 nexus.mycompany.com 时，我可以看到代理正在工作……主要是。所有依赖的css、js等都是localhost:8081远程机器无法解析的。

我尝试添加出站规则，希望它能解决问题，但没有。

 <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
                        <match filterByTags="A, Form, Img" pattern="^http(s)?://localhost:8081/(.*)" />
                        <action type="Rewrite" value="http{R:1}://nexus.mycompany.com/{R:2}" />
 </rule>

查看文档，我尝试设置一个基本 URL。它描述的按钮不在 GUI 中。我发现一篇 Stack Overflow 文章解释说它已被移至 Capabilities 部分。我通过功能添加了基本网址，但它仍然不起作用。

每次更改后我都重新启动了 Windows 服务。

我想做的是通过主机名使用存储库并适当地加载它。我在这里遗漏了一些明显的东西吗？它使用完整 URL 而不是相对 URL 是否还有其他原因？

我有一个已经开发了大约一个月的 Spring SAML 项目。我已与 ADFS 集成，一切运行良好。我遇到了一个间歇性错误，该错误正在成为问题，因为我必须等待它似乎决定重新开始工作。它现在显示错误的频率超过了它的工作频率。使用任意数量的测试 AD 帐户登录后，我看到此错误。

事件日志中的错误 ID 111

The Federation Service encountered an error while processing the WS-Trust request. 
Request type: http://schemas.microsoft.com/idfx/requesttype/issue 

Additional Data 
Exception details: 
System.ArgumentOutOfRangeException: Not a valid Win32 FileTime.
Parameter name: fileTime
   at System.DateTime.FromFileTimeUtc(Int64 fileTime)
   at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetPasswordExpiryDetails(SafeLsaReturnBufferHandle profileHandle, DateTime& nextPasswordChange, DateTime& lastPasswordChange)....

ADFS 事件日志中的错误 364

Encountered error during federation passive request. 

Additional Data 

Protocol Name: 
Saml 

Relying Party: 
https://localhost:8443/elsso/saml/metadata/alias/serviceprovider

Exception details: 
System.ArgumentOutOfRangeException: Not a valid Win32 FileTime.
Parameter name: fileTime
   at System.DateTime.FromFileTimeUtc(Int64 fileTime)
   at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetPasswordExpiryDetails(SafeLsaReturnBufferHandle profileHandle, DateTime& nextPasswordChange, DateTime& lastPasswordChange)
   at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUserInfo(SafeHGlobalHandle pLogonInfo, Int32 logonInfoSize, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String authenticationType, String issuerName)
   at Microsoft.IdentityServer.Service.Tokens.LsaLogonUserHelper.GetLsaLogonUser(UserNameSecurityToken token, DateTime& nextPasswordChange, DateTime& lastPasswordChange, String issuerName)....

服务提供者、AD、ADFS、证书和 SAML 断言的配置是正确的。当我没有收到此错误时，至少它们 90% 的时间都在工作。

我在失败时尝试过的方法没有帮助

1. 重新启动 ADFS 服务和虚拟服务器
2. 同步代理服务器时间（不确定这到底是什么意思，找到了一个 MS 文档，建议它针对错误类型 111 和 364）在 powershell w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:manual /update
3. 与此相关的两篇 StackOverflow 文章显示了断言元数据中的错误，并且不支持 SHA-256。我已经验证了我的元数据并且正在使用 SHA-1。
4. 我在任何 Microsoft 支持站点上都找不到与此问题直接相关的任何文章，但是，我是处理此类问题的新手，可能只是不知道去哪里找。

截至目前，它每隔几个小时工作几分钟，然后在其余时间失败。

我真的很难过，任何有关解决此问题的方法的建议将不胜感激。

更新 我无法以本机方式登录 ADFS，这进一步表明这不是服务提供商的问题，而是 ADFS/AD 本身的问题。