haproxy配置身份验证和ACL

时间:2018-08-09 09:58:00

标签: authentication acl haproxy

我是负载平衡领域的新手... 我听说过HAProxy,我想知道是否可以实现此目标(通过已完成的搜索尚未找到):

  1. HAProxy接收具有基本身份验证的MQTT / HTTP连接 (登录密码)或基于令牌的
  2. HAProxy从数据库检查凭据(或 LDAP)
  3. HAProxy根据经过身份验证的用户来管理访问。

->所有用户/凭据和ACL应该存储在数据库中。

这可能吗? HAProxy中是否有一个自定义插件/附件系统来增强其行为?

我直接在配置中找到了与ACL设置列表有关的东西,其中已经包含了登录名/密码列表(但即使在之后进行缓存也无法动态显示)

非常感谢您的想法。

1 个答案:

答案 0 :(得分:0)

我认为只有Enterprise Haproxy支持此功能:

  

HAProxy单一登录解决方案[...]也与Microsoft Active Directory或OpenLDAP服务器兼容。

https://www.haproxy.com/documentation/hapee/1-8r1/security/using-sso/

我发现的唯一插件是http请求检查,以查看用户是否在任意端点上通过了身份验证:

https://github.com/TimWolla/haproxy-auth-request

但是它需要一个专门的Web应用程序来响应对此的请求。

相关问题
最新问题