HAProxy и Radius
У меня следующая ситуация:
network1 - gate - network2
- network2 имеет несколько сервисов.
- network1 имеет много разработчиков.
Мне нужно чтобы предоставить разработчикам доступ к службам с раздельным доступом, например:
dev1должен иметь доступ к портам отладки наhost1иhost2,dev2должен иметь доступ к порталу отладки наhost1иhost3иhost4dev3должен иметь доступ к портам http, debug и jmx наhost6
Итак, мне нужна одна система аутентификации и авторизации для разных служб. HAProxy может работать на уровне TCP, поэтому мне нужна система AA, я думаю, что радиус должен быть в порядке.
Можно ли подключить radius к haproxy и сделать доступ так, как я хотел бы?
1
задан Mark Henderson
3 December 2015 в 17:02
Ссылка
1 ответ
Я думаю, что ваше единственное решение - это настраиваемое веб-приложение, которое при входе пользователя в систему создает для него временное правило NAT (или временно разрешает трафик на порт с NAT).
0