Как настроить HAProxy чтобы для OWA с Form Based Authentication?

Доброго дня.
Есть такая проблема - хочу выкинуть OWA наружу с Form Based Authentication. Наружу 443/tcp портом стоит HAproxy как обратный прокси, но при попытке обратиться к OWA, вместо приглашения ввести логин/пароль, браузер выдает ошибку "Сервер не найден", перенаправляя на имя физического сервера, вместо имени домена. Как-то криво описал, но смысл в том, что если ввести https://mail.company.com, он попытается найти форму аутентификации на:
https://severname/owa/auth/logon.aspx?url=https://...
хотя я бы ожидал увидеть:
https://mail.company.com/owa/auth/logon.aspx...
Внутри сети, без HAProxy, всё работает как ожидается. В какую сторону нужно смотреть?
  • Вопрос задан
  • 1925 просмотров
Пригласить эксперта
Ответы на вопрос 1
akelsey
@akelsey
Без конфигурации трудно будет вам чем то помочь, на самом деле это должно выглядеть например так:
frontend exch
        bind :443 name https tcp-ut 30s
        default_backend exch-be

backend exch-be
        balance leastconn
        stick on src 
        option tcp-check
	stick-table type ip size 1m expire 2h
        server exh-cmb1 10.10.10.111 weight 1 check port 135 inter 2s rise 2 fall 3 on-marked-down shutdown-sessions
        server exh-cmb2 10.10.10.112 weight 1 check port 135 inter 2s rise 2 fall 3 on-marked-down shutdown-sessions


Само собой mail.company.com снаружи должно резолвиться во внешний адрес haproxy.
А haproxy имел доступ до серверов. Ваша же фраза
Окей, я немного обошел проблему, указав в backend директиву server следующим образом:
server mail.company.com mail.company.com:443 ssl verify none check

мне совсем не понятна, вы обоим нодам поставили одинаковую запись? и почему вы порт пишете в бэкэнде?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы