내가 제어 할 수 없는 HTTP 서버 앞에서 HAProxy를 성공적으로 설정 했습니다 .
백엔드에서이를 구성 할 수 없다는 점을 염두에두고 모든 사이트 에 단순 HTTP 인증 을 추가하도록 HAProxy를 구성 할 수 있습니까?
감사,
라스
내가 제어 할 수 없는 HTTP 서버 앞에서 HAProxy를 성공적으로 설정 했습니다 .
백엔드에서이를 구성 할 수 없다는 점을 염두에두고 모든 사이트 에 단순 HTTP 인증 을 추가하도록 HAProxy를 구성 할 수 있습니까?
감사,
라스
답변:
IIS 7.5는 기이하게 실제로 Windows 사용자 계정이나 AD 이외의 인증을 지원하지 않기 때문에 오늘이 작업을 직접 수행해야했습니다!
모든 코드는 다음과 같습니다
userlist UsersFor_AcmeCorp
user joebloggs insecure-password letmein
backend HttpServers
.. normal backend stuff goes here as usual ..
acl AuthOkay_AcmeCorp http_auth(UsersFor_AcmeCorp)
http-request auth realm AcmeCorp if !AuthOkay_AcmeCorp
나는 여기에 조금 더 잘 문서화했다 : http://nbevans.wordpress.com/2011/03/03/cultural-learnings-of-ha-proxy-for-make-benefit/
나는 이것이 실제로 가능하다고 생각하지만, 지금은 반쯤 당신을 얻을 수있는 예를 찾을 수 있습니다 ...
http://haproxy.1wt.eu/download/1.4/doc/configuration.txt 는 당신의 성경입니다.
섹션 3.4 (사용자 목록)를 확인하십시오.
시작하다:
인증되고 권한이 부여 된 사용자 만 허용 하여 프런트 엔드 / 백엔드 / 듣기 섹션 또는 http 통계에 대한 액세스를 제어 할 수 있습니다. 이렇게하려면 하나 이상의 사용자 목록을 작성하고 사용자를 정의해야합니다.
이 섹션에서는 사용자 목록을 설정하는 방법에 대해 설명합니다. 이 섹션의 예제는 매우 철저하므로 필요한 경우 복사하십시오.
다음으로, 그것을 적용하는 방법을 알아 내야합니다 ... 대답은 섹션 7.5.3 (레이어 7에서 일치)에 있다고 생각합니다.
acl에서 다음을 사용하는 것만 큼 간단하다고 생각합니다.
http_auth(userlist)
http_auth_group(userlist) <group> [<group>]*
Returns true when authentication data received from the client matches
username & password stored on the userlist. It is also possible to
use http_auth_group to check if the user is assigned to at least one
of specified groups.
다시 한번, 나는 그것을 테스트하지 않았지만 그것이 제안하는 것이 가능하다고 문서를 읽었습니다.
시작하기에 충분하기를 바랍니다.
인증 목적으로이 작업을 수행하려는 경우
option httpchk
구성,이 간단한 솔루션 작동 : https : //.com/questions/13325882/haproxy-solr-healthcheck-with-authentication
frontend
아니라 정의에 마지막 줄을 추가 할 수도 있다는 점을 추가하고 싶었습니다backend
. 그리고 그realm xxxx
부분은 선택 사항입니다.