Вход IP X-Forwarded-For в контрольных журналах шибболета
Хороший сэр. Пока Вы не получаете WDS или WSUS, или SCCM и работающий (все инструменты, чтобы помочь Вам автоматизировать распределение изображений) просто выполняют шаги в этом руководстве. Руководство обойдет Вас через, пошаговый, как можно создать первое использование изображения WAIK и Sysprep.
Это сохранит Вас часы головной боли, я уверяю Вас.
PS - Не устанавливайте антивирусное программное обеспечение при создании изображения, поскольку оно имеет тенденцию вызвать проблему. Все остальное может быть установлено без проблемы.
После изучения документации LogBack по регистрации IP-адресов клиентов и соответствующего кода для сервлета MDCInsertingServletFilter выяснилось, что вы должны использовать X -Forwarder-Для заголовка .
Мы заменили ClientIP на X-Forwarder-For в балансировщике нагрузки, обновили httpd.conf LogFormat для регистрации X-Forwarder-For , затем обновил файл Shibboleth logging.xml для журналов аудита следующим образом:
<appender name="IDP_AUDIT" class="ch.qos.logback.core.rolling.RollingFileAppender">
<File>/app/shibboleth-idp/logs/idp-audit.log</File>
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<FileNamePattern>/app/shibboleth-idp/logs/idp-audit-%d{yyyy-MM-dd}.log</FileNamePattern>
</rollingPolicy>
<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
<charset>UTF-8</charset>
<Pattern>%msg|%X{req.xForwardedFor}|%n</Pattern>
</encoder>
</appender>
Мы также внесли аналогичные изменения в процесс idp , и не было обновлять журнал Tomcat .
Надеюсь, это поможет другим.
Редактировать 1: Ведение журнала Tomcat
Оказывается, через некоторое время, IP-адрес X-Forwarded-For перестал отображаться в журналах IdP Шиба. В итоге мы добавили RemoteIpValve в tomcat и перезапустили его. Похоже, это все-таки нужно:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
trustedProxies="--IPs here--"
protocolHeaderHttpsValue="https" />