У меня проблема с получением Traefik для прокси-приложений, защищенных с помощью встроенной аутентификации Windows (IWA).Когда обслуживаемый контент - это просто виртуальный каталог IIS, защищенный IWA, проблем не возникает.Однако, когда это приложение .NET Core или приложение MVC или даже просто простая страница Default.aspx и IWA включен, у меня постоянно запрашиваются мои учетные данные (никогда не принимаются).См. Ниже мою конфигурацию:
Traefik Configuration:
# ns-ws
[frontends.ns_ws]
passHostHeader=true
entrypoints=["http","https"]
backend = "ns_ws"
[frontends.ns_ws.routes.match_all]
rule = "Host:ns-ws.example.com"
[backends.ns_ws]
# ns-ws
[backends.ns_ws.loadbalancer.stickiness]
[backends.ns_ws.servers.server1]
url = "http://x.x.x.x:80"
Я играл с удалением заголовков пасс-хоста и липкостью, но не повезло.
Похоже, что исходный запрос делает это, потому что я не получаюнеаутентифицированное сообщение об ошибке от IIS для страницы, но большинство последующих запросов к серверу будет возвращать 401 (кажется спорадическим).
Пример изображения : 
Я попытался изменить параметр «authPersistNonNTLM» в IIS, как описано здесь: https://boyan.io/kerberos-load-balancers/ (без удачи)