HAProxy - базовая аутентификация для сервера бэкэнда

Question

я использую следующую конфигурацию, чтобы получить доступ в Интернет из локальной 127.0.0.1:2000 прокси к Интернету .:

global 
    log 127.0.0.1 local0 
    log 127.0.0.1 local1 notice 
    #log loghost local0 info 
    maxconn 4096 
    #chroot /usr/share/haproxy 
    user haproxy 
    group haproxy 
    daemon 
    #debug 
    #quiet 

defaults 
    log global 
    mode http 
    option httplog 
    option dontlognull 
    retries 3 
    option redispatch 
    maxconn 2000 
    contimeout 5000 
    clitimeout 50000 
    srvtimeout 50000 

listen appname 0.0.0.0:2000 
    mode http 
    stats enable 
    acl white_list src 127.0.0.1 
    tcp-request content accept if white_list 
    tcp-request content reject 
    stats uri /haproxy?stats 
    stats realm Strictly\ Private 
    stats auth special_admin:special_username 
    balance roundrobin 
    option httpclose 
    option forwardfor 
    server lamp1 23.123.1.110:3128 check 

К сожалению, мне нужно, чтобы проверить подлинность моего внешнего прокси 23.123.1.110 через http basic authentication "special_admin: special_username". Мой вопрос, есть ли способ, чтобы использовать обычную проверку подлинности, как:

server lamp1 http://special_admin:special_username@23.123.1.110:3128 check 

Благодарности

Answer 1

В вашем примере вам нужно только добавить необходимый Authorization заголовок с помощью метода авторизации и username:password закодированы в виде base64, как это:

reqadd Authorization:\ Basic\ c3BlY2lhbF9hZG1pbjpzcGVjaWFsX3VzZXJuYW1l 

Я создал в формате base64 строку, как это:

echo -n "special_admin:special_username" | base64 

Для получения более подробной информации о базовой HTTP-авторизации см https://en.wikipedia.org/wiki/Basic_access_authentication#Client_side