根本状况是这样的:
用户应用AD域用户登录了Windows零碎,关上网站外网域名(非内网IP)时,须要应用这个登录的AD帐号主动进入Web零碎。外网域名映射到一台装置了nginx的Linux服务器,通过nginx负载平衡散发到两台Windows服务器上。
因为nginx默认不反对NTLM认证,导致关上网站域名时认证失败,始终反复弹出帐号密码输入框。
通过网上查阅了大量材料,并重复尝试,解决的办法是须要启用一个nginx-ntlm-module的nginx模块,方法如下:
1、下载nginx源码及依赖的源码包。有点麻烦,见前面提供的源码包。
2、下载nginx-ntlm-module源码:https://github.com/gabihodoroaga/nginx-ntlm-module。
3、编译源码为可执行文件,并装置到linux。
4、按模块阐明的配置nginx.conf。
为不便起见,我整顿了一个源码包,将其放到Linux上解压缩,执行外面_build_install_linux.sh即可实现编译并装置到/usr/local/nginx/目录。
下载地址:https://github.com/hzsrc/nginx-ntlm-src