HAProxy এর মাধ্যমে প্রাথমিক HTTP অ্যাক্সেস প্রমাণীকরণ যুক্ত করা সম্ভব?


25

আমি সফলভাবে একটি এইচটিপি সার্ভারের সামনে এইচএপক্রোসি সেটআপ করেছি যার উপর আমার কোনও নিয়ন্ত্রণ নেই

আমি ব্যাকএন্ডে এটি কনফিগার করতে পারি না, মনে রেখে, সমস্ত সাইটগুলিতে সিম্পল এইচটিটিপি প্রমাণীকরণ যুক্ত করতে HAProxy কনফিগার করা কি সম্ভব ?

ধন্যবাদ,

লার্স

উত্তর:


36

আমাকে আজ নিজেই এটি করতে হয়েছিল (কারণ আইআইএস 7.5 উদ্ভট আসলে উইন্ডোজ ব্যবহারকারী অ্যাকাউন্ট বা AD ব্যতীত অন্য কোনও কিছুর বিরুদ্ধে প্রমাণীকরণ সমর্থন করে না!) ...

এখানে সমস্ত কোড

userlist UsersFor_AcmeCorp
  user joebloggs insecure-password letmein

backend HttpServers
  .. normal backend stuff goes here as usual ..
  acl AuthOkay_AcmeCorp http_auth(UsersFor_AcmeCorp)
  http-request auth realm AcmeCorp if !AuthOkay_AcmeCorp

আমি এখানে এটি আরও কিছুটা ভালভাবে নথিভুক্ত করেছি: http://nbevans.wordpress.com/2011/03/03/cultural-learnings-of-ha-proxy-for-make-benefit/


2
+1 কেবল এটি যুক্ত করতে চেয়েছিল যে আপনি চাইলে frontendবরং সংজ্ঞাতে চূড়ান্ত লাইনগুলি যুক্ত backendকরতে পারেন। এবং realm xxxxঅংশটি .চ্ছিক।
ক্রিক

আমি এটি বাস্তবায়ন করেছি তবে যা ঘটে তা হ'ল প্রতিটি পরবর্তী এপি কলগুলিতে আমি পপআপকে অনুমোদনের জন্য জিজ্ঞাসা করি T এটি এটিকে অকেজো করে তোলে। এমন কি সেখানে যেখানে একবার জিজ্ঞাসা করা হয় তারপরে বাকি কলগুলির জন্য ক্যাশেড থাকে? এটি খুবই উপকারী হবে।
shshnk

2

আমি মনে করি এটি বাস্তবে সম্ভব, তবে এই মুহূর্তে আমি আপনাকে কেবল অর্ধেক পথ পাওয়ার জন্য একটি উদাহরণ খুঁজে পেতে পারি ...

http://haproxy.1wt.eu/download/1.4/doc/configration.txt আপনার বাইবেল।

বিভাগ 3.4 দেখুন (ব্যবহারকারী তালিকা)

এটা শুরু হয়:

কেবলমাত্র অনুমোদনপ্রাপ্ত ও অনুমোদিত ব্যবহারকারীদের অনুমতি দিয়ে সামনের অংশ / ব্যাকএন্ড / শোনার বিভাগগুলিতে বা HTTP পরিসংখ্যানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করা সম্ভব । এটি করার জন্য, কমপক্ষে একটি ব্যবহারকারী তালিকা তৈরি করা এবং ব্যবহারকারীদের সংজ্ঞা দেওয়া দরকার is

এই বিভাগটি কীভাবে একটি ব্যবহারকারী তালিকা সেট আপ করবেন তা ব্যাখ্যা করে। বিভাগটির উদাহরণটি সম্পূর্ণ পরিসীমাবদ্ধ তাই আপনার যদি প্রয়োজন হয় তবে অনুলিপি করুন।

এরপরে, কীভাবে এটি প্রয়োগ করতে হবে তা নির্ধারণ করা দরকার ... আমি মনে করি উত্তরটি 7.5.3 বিভাগে রয়েছে (স্তর 7 এ মিলছে)

আমি মনে করি এটি কোনও এসিএলে নিম্নলিখিতটি ব্যবহার করার মতোই সহজ হতে পারে:

http_auth(userlist)
http_auth_group(userlist) <group> [<group>]*
  Returns true when authentication data received from the client matches
  username & password stored on the userlist. It is also possible to
  use http_auth_group to check if the user is assigned to at least one
  of specified groups.

আবার, আমি এটি পরীক্ষা করে দেখিনি, তবে পরামর্শ হিসাবে সম্ভবত ডকুমেন্টেশনটি পড়েছি এটিই সম্ভব।

আমি আশা করি আপনাকে শুরু করার জন্য এটি যথেষ্ট?


ভাল চেঁচামেচি, আমার ধারণা আমি এখন এটির অভ্যস্ত!
ব্যয়বহুল

যদিও এটি আবার দেখার জন্য, এটি কয়েক মাসের মধ্যে আপডেট হয়েছে বলে মনে হয় না ... আমি এবং পাঠ্যের প্রাচীরের মধ্যে সুনির্দিষ্ট পরিবর্তনগুলির জন্য চেক করি নি তবে অনুমান করি যে কিছু আছে।
ব্যয়বহুল

1
সেই 'আরও ভাল' বাইবেলের লিঙ্কটি 404'র। আরও ভাল এই haproxy.org/# ডক হতে হবে । সেখানে আপনি এইচটিএমএল / পাঠ্য ম্যানুয়াল গুডিসগুলি সন্ধান করুন।
গ্লেন প্লাস

ম্যানুয়ালগুলি পাওয়ার জন্য লিঙ্কগুলি: cbonte.github.io/haproxy-dconv
SLM

1

যদি আপনি এটির প্রমাণীকরণের উদ্দেশ্যে এটি করার চেষ্টা করছেন

option httpchk

কনফিগার করুন, এই সহজ সমাধানটি কাজ করে: /programming/13325882/haproxy-solr-healthcheck-with-authentication


1
সার্ভার ফল্ট আপনাকে স্বাগতম! যদিও এটি তাত্ত্বিকভাবে প্রশ্নের উত্তর দিতে পারে তবে উত্তরের প্রয়োজনীয় অংশগুলি এখানে অন্তর্ভুক্ত করা এবং রেফারেন্সের জন্য লিঙ্ক সরবরাহ করা ভাল fe
হোপলেস এন 00
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.