根本状况是这样的:
用户应用 AD 域用户登录了 Windows 零碎,关上网站外网域名(非内网 IP)时,须要应用这个登录的 AD 帐号主动进入 Web 零碎。外网域名映射到一台装置了 nginx 的 Linux 服务器,通过 nginx 负载平衡散发到两台 Windows 服务器上。
因为 nginx 默认不反对 NTLM 认证,导致关上网站域名时认证失败,始终反复弹出帐号密码输入框。
通过网上查阅了大量材料,并重复尝试,解决的办法是须要启用一个 nginx-ntlm-module 的 nginx 模块,方法如下:
1、下载 nginx 源码及依赖的源码包。有点麻烦,见前面提供的源码包。
2、下载 nginx-ntlm-module 源码:https://github.com/gabihodoroaga/nginx-ntlm-module。
3、编译源码为可执行文件,并装置到 linux。
4、按模块阐明的配置 nginx.conf。
为不便起见,我整顿了一个源码包,将其放到 Linux 上解压缩,执行外面_build_install_linux.sh 即可实现编译并装置到 /usr/local/nginx/ 目录。
下载地址:https://github.com/hzsrc/nginx-ntlm-src