Nginx

如何使用 nginx 代理到需要 NTLM 身份驗證的主機?

  • May 30, 2021

基本上與如何使用 nginx 代理到需要身份驗證的主機相同的問題?但這次使用 NTLM 身份驗證。不幸的是,公司 IIS 不接受基本身份驗證。

我需要將 nginx 配置為對所有代理請求使用單個使用者域帳戶。因此,客戶端不應收到任何憑據提示。

Nginx 客服確認 nginx 目前不對 ntlm 進行認證,只用 NGINX Plus 將該認證代理到上游伺服器

根據 nginx 文件:

upstream http_backend {
   server 127.0.0.1:8080;

   ntlm;
}

允許使用 NTLM 身份驗證代理請求。一旦客戶端發送帶有“Authorization”標頭欄位值以“Negotiate”或“NTLM”開頭的請求,上游連接就會綁定到客戶端連接。進一步的客戶端請求將通過相同的上游連接代理,保持身份驗證上下文。

“ntlm”選項僅適用於 Nginx Plus。我創建了一個能夠提供類似功能的自定義模組

gabihodoroaga/nginx-ntlm-模組

hodo.dev上也有一篇關於此的部落格文章

引用自:https://serverfault.com/questions/799267