<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.Fixedfont, li.Fixedfont, div.Fixedfont
        {mso-style-name:"Fixed font";
        mso-style-link:"Fixed font Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Courier New";}
span.FixedfontChar
        {mso-style-name:"Fixed font Char";
        mso-style-link:"Fixed font";
        font-family:"Courier New";}
span.EmailStyle19
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D">I am currently working on a multi-tier application, trying to use nginx as load balancer.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">The issue is that nginx seems to be adding
</span><span style="font-family:"Courier New";color:red">WWW-Authenticate</span><span style="color:#1F497D"> in the 200 OK response after the Kerberos authentication has taken place, which confuses the client. (The client could potentially ignore it, but that’s
 possibly another issue.)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Not sure this is expected… Any suggestion on how to avoid or work around this?<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">[<span style="background:aqua;mso-highlight:aqua">2018-09-14</span>
<span style="background:aqua;mso-highlight:aqua">14:46:14</span>.471] root INFO: @@@@@@ Connecting to: 'http://host1:39609/url1'<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">send: 'GET /url1 HTTP/1.1\r\nX-Client-User-Name: uname1\r\nAccept-Encoding: gzip\r\nConnection: close\r\nAccept: application/json\r\nUser-Agent: qz.qzdev.run\r\nHost: host1:39609\r\nX-Client-Host-Name:
 host2\r\nContent-Type: application/json\r\n\r\n'<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">reply: 'HTTP/1.1 401 Unauthorized\r\n'<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Server: nginx/1.14.0<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Date: Fri, 14 Sep 2018 18:46:14 GMT<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Type: text/html<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Length: 195<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Connection: close<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New";background:lime;mso-highlight:lime">header: WWW-Authenticate: Negotiate<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New";background:lime;mso-highlight:lime">header: WWW-Authenticate: Basic realm=""</span><span style="font-family:"Courier New""><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Access-Control-Allow-Credentials: true<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">send: 'GET /url1 HTTP/1.1\r\nX-Client-User-Name: uname1\r\nAccept-Encoding: gzip\r\nConnection: close\r\nAccept: application/json\r\nUser-Agent: qz.qzdev.run\r\nHost: host1:39609\r\nX-Client-Host-Name:
 host2\r\nContent-Type: application/json\r\nAuthorization: Negotiate YII……………………</span>
<span style="font-family:"Courier New"">AghEw==\r\n\r\n'<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New";background:lime;mso-highlight:lime">reply: 'HTTP/1.1 200 OK\r\n'</span><span style="font-family:"Courier New""><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: <span style="background:yellow;mso-highlight:yellow">
Server: nginx/1.14.0</span><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Date: Fri, 14 Sep 2018 18:46:14 GMT<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Type: application/json<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Content-Length: 430908<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Connection: close<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New";color:red">header: WWW-Authenticate: Negotiate YI</span>
<span style="font-family:"Courier New";color:red">.....gA==<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New";color:red">header: WWW-Authenticate: Basic realm=""<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Set-Cookie: session=ey…ZW4; HttpOnly; Path=/<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">header: Access-Control-Allow-Credentials: true<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Courier New"">[<span style="background:aqua;mso-highlight:aqua">2018-09-14 14:46:14</span>.779] client_http_auth CRITICAL: GSSAPI failed!<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Best regards,<o:p></o:p></p>
<p class="MsoNormal">George<o:p></o:p></p>
</div>

<HR>This message, and any attachments, is for the intended recipient(s) only, may contain information that is privileged, confidential and/or proprietary and subject to important terms and conditions available at http://www.bankofamerica.com/emaildisclaimer.   If you are not the intended recipient, please delete this message.<BR>
</body>
</html>