Ich verwende derzeit HAProxy http-request auth
Operation, um den Zugriff auf Ressourcen bedingt zu beschränken. Ich möchte fortfahren, den Benutzernamen, der mit einer erfolgreichen Autorisierung verbunden ist, zu den Headern der Anfrage hinzuzufügen, die an das Backend übergeben werden und die Apache-Umgebungsvariable HTTP_AUTH_USER
emulieren.HAProxy get Benutzername mit Basic Auth zugeordnet
Ich bin in der Lage, die Gruppe mit der Operation über http_auth_group
verbunden zu bekommen, aber würde lieber den Benutzernamen haben.
Ich schätze, ich könnte diese Operation auf die Webserver verschieben, aber ich würde lieber nicht eine kleine Anzahl von Benutzernamen und Passwörter auf 10s von Maschinen verwalten, wenn ich es an 2 Stellen über den Proxy tun kann.
Die ['http_auth_group'fetch] (http://cbonte.github.io/haproxy-dconv/1.6/configuration.html#7.3.6-http_auth_group) verwendet die Gruppe als Argument. Laut der Dokumentation wird der Benutzername zurückgegeben. Haben Sie versucht, diesen Abruf in Verbindung mit 'http-request set-header' zu verwenden? –
Michael, 'http-Anfrage add-header X-Benutzername% [http_auth_group (GROUP_NAME)]' scheint den Trick gemacht zu haben. Vielen Dank! – glennstar