Как сделать основного автора с HAProxy при выполнении другого ACL?
Я выполняю HAProxy перед апачскими серверами, и я хочу реализовать стандартную аутентификацию для некоторых доменов.
Руководство указывает, что это должно добиться цели:
userlist admins
user myusername insecure-password mypassword
frontend restricted_cluster
acl auth_tintoretto http_auth(admins)
http-request auth realm ShareaholicRestricted
Однако у меня есть некоторый другой ACL и под одним frontend существует несколько доменов:
frontend http-in
# Define hosts
acl stag_static hdr(host) -i staging.static.domain.com
acl prod_static hdr(host) -i prod2.static.domain.com
## figure out which one to use
use_backend apache-node1 if stag_static
use_backend nginx-cluster if prod_static
Как я комбинирую те команды, чтобы только ограничить доступ к stag_static?
1
задан merlin
29 September 2015 в 23:55
Ссылка
2 ответа
Я не тестировал, но попробуйте поместить строку http-request auth realm blah в свою конфигурацию бэкэнда. Он должен работать.
1
Предоставьте http-запрос аутентификации в ACL, соответствующем сайту, для которого вы хотите авторизовать:
frontend http-in
acl stag_static hdr(host) -i staging.static.example.com
acl prod_static hdr(host) -i prod2.static.examplecom
http-request auth realm "The No Homers Club" if stag_static
use_backend apache-node1 if stag_static
use_backend nginx-cluster if prod_static
0