制御できない HTTPサーバーの前にHAProxyを正常にセットアップしました。
バックエンドでこれを設定できないことを念頭に置いて、HAProxyを設定してすべてのサイトに単純なHTTP認証を追加することは可能ですか?
おかげで、
ラース
制御できない HTTPサーバーの前にHAProxyを正常にセットアップしました。
バックエンドでこれを設定できないことを念頭に置いて、HAProxyを設定してすべてのサイトに単純なHTTP認証を追加することは可能ですか?
おかげで、
ラース
回答:
今日私はこれを自分でしなければなりませんでした(IIS 7.5は奇妙なことにWindowsユーザーアカウントまたはAD以外の認証を実際にサポートしていないためです!)...
ここにすべてのコードがあります
userlist UsersFor_AcmeCorp
user joebloggs insecure-password letmein
backend HttpServers
.. normal backend stuff goes here as usual ..
acl AuthOkay_AcmeCorp http_auth(UsersFor_AcmeCorp)
http-request auth realm AcmeCorp if !AuthOkay_AcmeCorp
私はここでそれを少し良く文書化しました:http : //nbevans.wordpress.com/2011/03/03/cultural-learnings-of-ha-proxy-for-make-benefit/
これは実際には可能だと思いますが、今のところ私はあなたを中途半端にする例を見つけることができます...
http://haproxy.1wt.eu/download/1.4/doc/configuration.txtが聖書です。
セクション3.4(ユーザーリスト)をご覧ください
始まる:
認証済みユーザーと承認済みユーザーのみを許可することにより、フロントエンド/バックエンド/リッスンセクションまたはhttp統計へのアクセスを制御できます。これを行うには、少なくとも1つのユーザーリストを作成し、ユーザーを定義する必要があります。
そのセクションでは、ユーザーリストの設定方法について説明します。そのセクションの例は非常に網羅的であるため、必要に応じてコピーしてください。
次に、それを適用する方法を理解する必要があります...答えはセクション7.5.3(レイヤー7で一致)にあると思います
ACLで次を使用するのと同じくらい簡単だと思います。
http_auth(userlist)
http_auth_group(userlist) <group> [<group>]*
Returns true when authentication data received from the client matches
username & password stored on the userlist. It is also possible to
use http_auth_group to check if the user is assigned to at least one
of specified groups.
繰り返しますが、私はそれをテストしていませんが、それが可能だと示唆しているのでドキュメントを読みました。
あなたが始めるのにこれで十分だと思いますか?
認証を目的としてこれを実行しようとしている場合
option httpchk
config、このシンプルなソリューションは動作します:https : //stackoverflow.com/questions/13325882/haproxy-solr-healthcheck-with-authentication
frontendではなく、定義に最終行を追加することもできbackendます。そして、このrealm xxxx部分はオプションです。