frontend anônimo haproxy, backend autorizado com NTLM

2

Precisa fornecer um acesso somente leitura anônimo a um repositório svn

AFAIK, haproxy não pode autenticar o backend sozinho.

Existe uma configuração funcional para o haproxy com autenticação básica. Como migrar para o NTLM? O principal problema é que não podemos simplesmente adicionar um cabeçalho estático por causa do mecanismo de desafio-resposta.

frontend svn_f
  bind *:8000
  mode http
  default_backend svn_b
  acl valid_method method GET HEAD OPTIONS PROPFIND REPORT
  acl valid_path path_beg /svn/myrepo
  http-request deny unless valid_method valid_path

backend svn_b
  reqadd      Authorization:\ Basic\ xxxxxxxxxxxxxxxxxxxx
  server svn_server 192.168.2.1:443 ssl verify none

Talvez o Apache possa fazer isso? Tentei isso, mas não funciona:

SSLProxyEngine on
<VirtualHost *:8000>
KeepAlive on
ProxyPass / https://user:[email protected]/ connectiontimeout=5 timeout=30 keepalive=On
ProxyPassReverse / https://192.168.2.1/
</VirtualHost>
    
por basin 09.11.2015 / 09:16

0 respostas