Como fazer a autenticação básica com o HAProxy enquanto faz outra ACL?

1

Estou executando o HAProxy na frente dos servidores do Apache e quero implementar a autenticação básica para alguns domínios.

O manual afirma que isso deve funcionar:

userlist admins
user myusername insecure-password mypassword

frontend restricted_cluster
   acl auth_tintoretto http_auth(admins)
   http-request auth realm ShareaholicRestricted

No entanto, eu tenho algumas outras ACL e em um frontend existem vários domínios:

 frontend http-in

    # Define hosts
    acl stag_static hdr(host) -i staging.static.domain.com
    acl prod_static hdr(host) -i prod2.static.domain.com

    ## figure out which one to use
    use_backend apache-node1 if stag_static
    use_backend nginx-cluster if prod_static

Como eu combino esses comandos para restringir somente o acesso ao stag_static?

    
por merlin 29.09.2015 / 22:55

2 respostas

1

Eu não testei, mas tente colocar a linha http-request auth realm blah em sua configuração de back-end. Deve funcionar.

    
por 29.09.2015 / 23:15
0

Predicar o http-request auth na ACL correspondente ao site que você deseja autenticar:

frontend http-in
  acl stag_static hdr(host) -i staging.static.example.com
  acl prod_static hdr(host) -i prod2.static.examplecom

  http-request auth realm "The No Homers Club" if stag_static

  use_backend apache-node1 if stag_static
  use_backend nginx-cluster if prod_static
    
por 02.03.2016 / 04:30