Konfigurieren und implementieren Sie Nginx als Ihren Lastenausgleich, um die Verwendung mehrerer Internetzugang-Gateways vor Ort als Authentifizierungsproxy für Single Sign-On zu unterstützen.
 |
Hinweis
|
Prozedur
- Stellen Sie auf Ihrem Nginx-Server sicher, dass Sie das Stream-Modul zu Ihrer Nginx-Konfigurationsdatei
hinzugefügt haben.
Hinweis
Wenn das Stream-Modul nicht hinzugefügt wurde, müssen Sie Nginx deinstallieren und dann mit dem hinzugefügten Stream-Modul neu installieren. - Laden Sie das Stream-Modul mit folgendem Befehl:
load_module /usr/lib64/nginx/modules/ngx_stream_module.so;
- Erstellen Sie einen Stream-Sperren zur Verwendung für das Lastenausgleich:
stream { upstream auth_proxy { hash <hash>; server <IP/FQDN 1>:<port 1>; server <IP/FQDN 2>:<port 2>; ... server <IP/FQDN n>:<port n>; } server { listen <port>; proxy_pass auth_proxy; } }Die folgende Tabelle erklärt die Werte, die Sie in den Platzhalterfeldern angeben müssen, um die Konfiguration abzuschließen.FeldWertHashBenutzerdefinierter Schlüssel für Hash im Lastenausgleich. Verwenden Sie $remote_addr, wenn Sie eine Client-Server-Beziehung basierend auf der IP-Adresse des Clients abbilden.IP/FQDN (1, 2, … )IP oder FQDN eines Service-Gateways mit dem vor Ort installierten Internetzugangsgateway Port (1, 2, … )Listening-Port auf einem Service-Gateway, das für den Authentifizierungs-Proxy verwendet wird PortAbhörport auf dem Lastenausgleich, der als Authentifizierungs-Proxy verwendet wird