Мне нужно создать обратный прокси-сервер в «режиме обслуживания», который можно легко переключать между «открытым» (разрешить все подключения) и «обслуживанием» (разрешать подключения только от пользователей AD в определенной группе безопасности).
Режим обслуживания должен легко переключаться (возможно, через определенный URL-адрес на прокси-сервере или даже через SSH-соединение с обратным прокси-сервером и выполнение команды или изменение файла, но не более сложного).
Если режим обслуживания активен, все подключения должны быть представлены в диалоговом окне входа в AD, а их учетные данные должны быть проверены по группе безопасности. Это позволит нам разрешить подключения из ИТ-отдела, не позволяя конечным пользователям заходить на веб-сайт, который может быть нестабильным. Если у пользователя есть доступ, он будет перенаправлен на сервер, а если нет, ему будет показана HTML-страница на прокси-сервере.
У меня есть опыт работы с Nginx, и я изучал решения по этому поводу. Я смог найти решения только для AD аутентификацияне разрешение, хотя. Nginx предпочтительнее, но подойдут и другие бесплатные программы для Linux.