我正在尝试在我们的系统中为微服务架构实现反向代理。
代理服务器是HAProxy,可与SSL终止一起使用,并且需要使用Https和Kerberos身份验证将请求代理到后端服务器。我成功终止了代理服务器上的ssl并将请求传递给https服务器(我需要终止才能将请求的内容按它们的主体路由到特定的后端服务),但是无法通过后端服务器上的kerberos进行身份验证。
是否可以在代理服务器上实现Kerberos身份验证,然后将TGT传递给其他后端服务?
ssl reverse-proxy kerberos windows-authentication haproxy
haproxy ×1
kerberos ×1
reverse-proxy ×1
ssl ×1
windows-authentication ×1