Apache / Nginx - Proxy inverse et délégation contrainte Kerberos

1

Je suis à la recherche d'une solution pour remplacer Microsoft TMG et j'espère qu'il existe une voie d'accès open source pour la réalisation.

Actuellement, avec TMG, nous utilisons des serveurs proxy inversés pour des ressources Web, comme par exemple un point de partage, d'un domaine Windows interne (qui utilise Kerberos pour l'authentification) à un périphérique distant ne faisant pas partie du domaine.

TMG configure un tunnel SSL mutuel (authentifié par le client) vers les périphériques, puis effectue une délégation contrainte Kerberos sur le domaine interne à l'aide du nom UPN du certificat de client SSL.

Cela fonctionne vraiment bien et cela signifie que le client (à condition qu'il puisse parler de SSL mutuel) ne doit rien savoir du contexte d'authentification Kerberos requis pour accéder au service principal.

La question est de savoir s'il existe un moyen d'utiliser Apache / NginX / Une autre solution innovante.

diagonalbatman
la source

Réponses:

1

Nginx: Il y avait quelqu'un qui travaillait sur un module en 2009, mais il semble que cela ne se soit jamais produit.

Apache: Oui, un module est disponible pour cela. Personnellement, je ne l'ai pas utilisé, mais des détails semblent être disponibles sur le lien. Module Kerberos

Rhys
la source
Ryhs - merci pour la réponse, je ne suis pas sûr que le module Kerberos fasse exactement ce dont j'ai besoin, j'ai besoin du nom UPN de l'authentification client sur le proxy inverse pour qu'il soit utilisé par quelque chose à utiliser pour l'authentification déléguée Kerberos.
diagonalbatman