可以通过HAProxy添加基本的HTTP访问身份验证吗？

我已经在无法控制的HTTP服务器前成功设置了HAProxy 。

考虑到我无法在后端上配置HAProxy，是否可以将HAProxy配置为向所有站点添加简单HTTP身份验证？

谢谢，

拉尔斯

我今天必须自己做（因为IIS 7.5奇怪的是实际上不支持针对Windows用户帐户或AD以外的任何事物进行身份验证！）...

这是所有代码

userlist UsersFor_AcmeCorp
  user joebloggs insecure-password letmein

backend HttpServers
  .. normal backend stuff goes here as usual ..
  acl AuthOkay_AcmeCorp http_auth(UsersFor_AcmeCorp)
  http-request auth realm AcmeCorp if !AuthOkay_AcmeCorp

我在这里记录得更好：http : //nbevans.wordpress.com/2011/03/03/cultural-learnings-of-ha-proxy-for-make-benefit/

我认为这实际上是可能的，但是现在我只能找到一个例子来使您半途而废...

http://haproxy.1wt.eu/download/1.4/doc/configuration.txt是您的圣经。

查看第3.4节（用户列表）

开始：

通过仅允许经过身份验证和授权的用户，可以控制对前端/后端/侦听部分或http统计信息的访问。为此，需要创建至少一个用户列表并定义用户。

该部分说明了如何设置用户列表。该部分中的示例非常详尽，请根据需要复制该示例。

接下来，需要弄清楚如何应用...我认为答案在于第7.5.3节（第7层的匹配）

我认为这可能和在acl中使用以下命令一样简单：

http_auth(userlist)
http_auth_group(userlist) <group> [<group>]*
  Returns true when authentication data received from the client matches
  username & password stored on the userlist. It is also possible to
  use http_auth_group to check if the user is assigned to at least one
  of specified groups.

同样，我还没有测试过，但这是我阅读文档所暗示的可能。

我希望这足以让您入门？

如果您要这样做是为了验证

option httpchk

配置，此更简单的解决方案有效：https : //stackoverflow.com/questions/13325882/haproxy-solr-healthcheck-with-authentication