Apache / Nginx - Proxy inverse et délégation contrainte Kerberos


1

Je suis à la recherche d'une solution pour remplacer Microsoft TMG et j'espère qu'il existe une voie d'accès open source pour la réalisation.

Actuellement, avec TMG, nous utilisons des serveurs proxy inversés pour des ressources Web, comme par exemple un point de partage, d'un domaine Windows interne (qui utilise Kerberos pour l'authentification) à un périphérique distant ne faisant pas partie du domaine.

TMG configure un tunnel SSL mutuel (authentifié par le client) vers les périphériques, puis effectue une délégation contrainte Kerberos sur le domaine interne à l'aide du nom UPN du certificat de client SSL.

Cela fonctionne vraiment bien et cela signifie que le client (à condition qu'il puisse parler de SSL mutuel) ne doit rien savoir du contexte d'authentification Kerberos requis pour accéder au service principal.

La question est de savoir s'il existe un moyen d'utiliser Apache / NginX / Une autre solution innovante.

Réponses:


1

Nginx: Il y avait quelqu'un qui travaillait sur un module en 2009, mais il semble que cela ne se soit jamais produit.

Apache: Oui, un module est disponible pour cela. Personnellement, je ne l'ai pas utilisé, mais des détails semblent être disponibles sur le lien. Module Kerberos


Ryhs - merci pour la réponse, je ne suis pas sûr que le module Kerberos fasse exactement ce dont j'ai besoin, j'ai besoin du nom UPN de l'authentification client sur le proxy inverse pour qu'il soit utilisé par quelque chose à utiliser pour l'authentification déléguée Kerberos.
diagonalbatman
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.