HAProxy e Radius

1

Eu tenho uma situação a seguir:

network1 - gate - network2
  • network2 tem vários serviços.
  • network1 tem muitos desenvolvedores.

Eu preciso fazer o acesso de desenvolvedores a serviços com acesso separado, por exemplo:

  • dev1 deve ter acesso às portas de depuração em host1 e host2 ,
  • dev2 deve ter acesso ao portal de depuração em host1 e host3 e host4
  • dev3 deve ter acesso às portas http, debug e jmx em host6

Portanto, preciso de um sistema de autenticação e autorização para diferentes serviços. HAProxy poderia funcionar no nível do TCP, então eu preciso no sistema AA, acho que o raio deve estar bem.

É possível conectar o raio com haproxy e fazer acessos como eu gostaria de fazê-los?

    
por alterpub 03.12.2015 / 15:38

1 resposta

0

Acho que sua única solução é um aplicativo da Web personalizado que, quando um usuário faz login, cria uma regra de NAT temporária para ele (ou permite o tráfego para a porta NATted temporariamente).

    
por 03.12.2015 / 16:25