WildFly 10.1 负载均衡器 + Kerberos/SPNEGO
WildFly 10.1 Load Balancer + Kerberos/SPNEGO
如何将 SPNEGO 身份验证添加到 WildFly 10.1 负载平衡器?
背景:
- 所有节点都在 Windows 上 运行。
- 节点本身 运行 在 Wildfly 8.2.1 域中
WildFly 8.2.1(因为应用程序对其很严格)
- 负载均衡器是 运行 WildFly 10.1
- 节点正在向 mod_cluster
注册
在您的 post 中没有太多关于什么有效和无效的内容。这个论坛更多的是关于你创建的哪些自定义代码不起作用,我们可以在那里帮助你。在这种情况下,您似乎正在寻找更多关于如何通过负载均衡器将 Kerberos 身份验证设置到您的 WildFly 节点的方法。作为信息,涉及负载平衡器并不重要,除非您为 DNS 中的节点指定 VIP 名称,并且 VIP 名称是您在 SPN 中名称的完全限定 DNS 主机部分将需要设置以便客户端对 WildFly 节点执行 Kerberos SSO。我对 WildFly 一无所知,但我为您找到了这个 link,这可能有助于您入门:WildFly 9 - Kerberos Authentication for Domain Management Over HTTP
您需要在您的应用程序中获得 SPNEGO 支持。
WildFly 8 和 9 没有准备好 Undertow SPNEGO 集成 (WFLY-2553)。您应该切换到 WildFly 10.x,或者尝试在您的工作节点上使用自定义 SPNEGO 身份验证方法。尝试使用
servlet filter approach or this custom authenticator.
我强烈建议升级到 WildFly 10+。
如何将 SPNEGO 身份验证添加到 WildFly 10.1 负载平衡器?
背景:
- 所有节点都在 Windows 上 运行。
- 节点本身 运行 在 Wildfly 8.2.1 域中 WildFly 8.2.1(因为应用程序对其很严格)
- 负载均衡器是 运行 WildFly 10.1
- 节点正在向 mod_cluster 注册
在您的 post 中没有太多关于什么有效和无效的内容。这个论坛更多的是关于你创建的哪些自定义代码不起作用,我们可以在那里帮助你。在这种情况下,您似乎正在寻找更多关于如何通过负载均衡器将 Kerberos 身份验证设置到您的 WildFly 节点的方法。作为信息,涉及负载平衡器并不重要,除非您为 DNS 中的节点指定 VIP 名称,并且 VIP 名称是您在 SPN 中名称的完全限定 DNS 主机部分将需要设置以便客户端对 WildFly 节点执行 Kerberos SSO。我对 WildFly 一无所知,但我为您找到了这个 link,这可能有助于您入门:WildFly 9 - Kerberos Authentication for Domain Management Over HTTP
您需要在您的应用程序中获得 SPNEGO 支持。
WildFly 8 和 9 没有准备好 Undertow SPNEGO 集成 (WFLY-2553)。您应该切换到 WildFly 10.x,或者尝试在您的工作节点上使用自定义 SPNEGO 身份验证方法。尝试使用 servlet filter approach or this custom authenticator.
我强烈建议升级到 WildFly 10+。