返回

spnego-http-auth-nginx-module 在每次请求时都向域控制器请求身份验证,它不应该缓存身份验证吗?

发布时间:2022-06-13 09:40:22 249

我有 3 台服务器:

A. 充当反向代理的 nginx 服务器。

B. 运行 samba-ad-dc 软件包的 ubuntu 机器,充当活动目录域控制器。

C. 实际托管网站内容的第三台机器。

我已经在机器 A 上实现了来自https://github.com/stnoonan/spnego-http-auth-nginx-module的 nginx 模块,以通过 B 上的域控制器验证请求。

一切都很好!

但是,从客户端 Web 浏览器到 Web 服务器的每个请求都由 nginx 代理服务器通过域控制器机器单独进行身份验证。客户只需输入一次用户名和密码。我的网站发出大量 XMLHttpRequest,每个请求都发送到 samba-ad-dc 机器进行验证。nginx不应该以某种方式缓存身份验证吗?它使我的网站变得非常缓慢。

这是 nginx.conf :

worker_processes  1;

events {
      worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            auth_gss on;
            auth_gss_keytab /usr/local/nginx/conf/httpd.keytab;
            auth_gss_delegate_credentials on;
            proxy_pass http://10.5.8.2:80;
        }
}

谢谢你的帮助。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像