プロキシ WinRM / WSMAN リクエストをバックエンドするリクエストを NGINX にフロントさせたい。Nginx はポート 80 でリッスンし、バックエンド プロキシはポート 5985 をリッスンする必要があります。
nginx 構成:
server {
listen 80;
server_name wsman.example.com;
index index.html default.aspx;
location / {
proxy_pass http://192.168.5.8:5985;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
}
}
これは、powershell リモート処理でテストしています。サーバーに直接アクセスすると機能しますが、プロキシを経由しようとすると失敗します。ネットワーク キャプチャを見ると、認証要求は問題ないように見えますが、powershell は「アクセスが拒否されました」と報告します。Nginx の設定に何か特別なものが欠けているのでしょうか、それとも単に Microsoft の実装が原因で機能しないのでしょうか (つまり、Microsoft の実装のために nginx が NTLM 認証リクエストをフロントエンドできない方法)