
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

p.Fixedfont, li.Fixedfont, div.Fixedfont

        {mso-style-name:"Fixed font";

        mso-style-link:"Fixed font Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Courier New";}

span.FixedfontChar

        {mso-style-name:"Fixed font Char";

        mso-style-link:"Fixed font";

        font-family:"Courier New";}

span.EmailStyle19

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="color:#1F497D">I am currently working on a multi-tier application, trying to use nginx as load balancer.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">The issue is that nginx seems to be adding

</span><span style="font-family:"Courier New";color:red">WWW-Authenticate</span><span style="color:#1F497D"> in the 200 OK response after the Kerberos authentication has taken place, which confuses the client. (The client could potentially ignore it, but that’s

 possibly another issue.)<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">Not sure this is expected… Any suggestion on how to avoid or work around this?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">[<span style="background:aqua;mso-highlight:aqua">2018-09-14</span>

<span style="background:aqua;mso-highlight:aqua">14:46:14</span>.471] root INFO: @@@@@@ Connecting to: 'http://host1:39609/url1'<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">send: 'GET /url1 HTTP/1.1\r\nX-Client-User-Name: uname1\r\nAccept-Encoding: gzip\r\nConnection: close\r\nAccept: application/json\r\nUser-Agent: qz.qzdev.run\r\nHost: host1:39609\r\nX-Client-Host-Name:

 host2\r\nContent-Type: application/json\r\n\r\n'<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">reply: 'HTTP/1.1 401 Unauthorized\r\n'<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Server: nginx/1.14.0<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Date: Fri, 14 Sep 2018 18:46:14 GMT<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Type: text/html<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Length: 195<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Connection: close<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New";background:lime;mso-highlight:lime">header: WWW-Authenticate: Negotiate<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New";background:lime;mso-highlight:lime">header: WWW-Authenticate: Basic realm=""</span><span style="font-family:"Courier New""><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Access-Control-Allow-Credentials: true<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">send: 'GET /url1 HTTP/1.1\r\nX-Client-User-Name: uname1\r\nAccept-Encoding: gzip\r\nConnection: close\r\nAccept: application/json\r\nUser-Agent: qz.qzdev.run\r\nHost: host1:39609\r\nX-Client-Host-Name:

 host2\r\nContent-Type: application/json\r\nAuthorization: Negotiate YII……………………</span>

<span style="font-family:"Courier New"">AghEw==\r\n\r\n'<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New";background:lime;mso-highlight:lime">reply: 'HTTP/1.1 200 OK\r\n'</span><span style="font-family:"Courier New""><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: <span style="background:yellow;mso-highlight:yellow">

Server: nginx/1.14.0</span><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Date: Fri, 14 Sep 2018 18:46:14 GMT<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Type: application/json<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Length: 430908<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Connection: close<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New";color:red">header: WWW-Authenticate: Negotiate YI</span>

<span style="font-family:"Courier New";color:red">.....gA==<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New";color:red">header: WWW-Authenticate: Basic realm=""<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Set-Cookie: session=ey…ZW4; HttpOnly; Path=/<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">header: Access-Control-Allow-Credentials: true<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Courier New"">[<span style="background:aqua;mso-highlight:aqua">2018-09-14 14:46:14</span>.779] client_http_auth CRITICAL: GSSAPI failed!<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Best regards,<o:p></o:p></p>

<p class="MsoNormal">George<o:p></o:p></p>

</div>


<HR>This message, and any attachments, is for the intended recipient(s) only, may contain information that is privileged, confidential and/or proprietary and subject to important terms and conditions available at http://www.bankofamerica.com/emaildisclaimer.   If you are not the intended recipient, please delete this message.<BR>

</body>

</html>