Ich habe Grund zu der Annahme, dass sich die Cisco GSS 4400-Serie hinsichtlich der Art und Weise, wie sie Namensreferenzen weitergeben, anders verhält als die Cisco ACE NLBs. Ich würde gerne die Einzelheiten der Unterschiede kennen, insbesondere die Art und Weise, wie GSS mit Hostnamen umgeht.
Ich versuche im Wesentlichen, die Kerberos-Authentifizierung mit dem GSS einzurichten.
Mit dem ACE-Load Balancer gelingt mir die Einrichtung von Kerberos. Ich lasse die verschiedenen Dienste den FQDN des ACE-Load Balancers verwenden und authentifizieren sie auf Grundlage dieses FQDN. Clients verweisen auf diesen FQDN, der schließlich einen Dienst nach dem ACE-Load Balancer erreicht, und sie authentifizieren sich mit diesem Dienst, wobei sie immer noch denselben FQDN verwenden.
Mit dem GSS schlägt die obige Konfiguration jedoch fehl. Ich kann mich nicht auf Basis von Kerberos authentifizieren. Es scheint, dass das GSS den Verkehr nicht einfach an die Server weiterleitet.
Meine TATSÄCHLICHE Netzwerkkonfiguration ist: GSS -> 2 ACE NLBs -> 4 HTTP-Dienste, aber ich bekomme nicht einmal GSS -> 2 HTTP-Dienste zum Laufen.
Alle Informationen zu GSS sind hilfreich. Vielen Dank!
Antwort1
Ich glaube, Ihr größter Irrtum besteht darin, dass das GSS irgendwie im Verkehrsfluss liegt. Das ist nicht der Fall.
GSS ist einfach eine intelligente DNS-Auflösungsbox. Es überwacht den Status einer Reihe von IP-Adressen und gibt Antworten auf DNS-Anfragen zurück, um den Datenverkehr über mehrere geografische Gebiete hinweg auszugleichen.
Der Datenverkehr selbst (zwischen Client und Server) durchläuft zu keinem Zeitpunkt das GSS. Das GSS teilt dem Client lediglich mit, auf welchen Server er zugreifen soll, indem es einen Namen in eine IP-Adresse auflöst.
Der GSS übergibt also keine Namensreferenzen und hat auch nichts mit Kerberos zu tun. Er empfängt lediglich eine DNS-Anfrage (UDP-Port 53), führt eine kleine Analyse durch und antwortet mit einer IP-Adresse, die auf der Definition der GSS-Regel basiert. Es gelangt nie HTTP-Verkehr zum GSS.
Ich bin nicht sicher, ob das zur Beantwortung Ihrer Frage beiträgt?