Назад | Перейти на главную страницу

haproxy анонимный интерфейс, авторизованный бэкэнд с NTLM

Необходимо предоставить анонимный доступ только для чтения к репозиторию svn

AFAIK, haproxy не может авторизоваться на бэкэнде самостоятельно.

Есть рабочая конфигурация для haproxy с базовой аутентификацией. Как перенести его на NTLM? Основная проблема в том, что мы не можем просто добавить статический заголовок из-за механизма запроса-ответа.

frontend svn_f
  bind *:8000
  mode http
  default_backend svn_b
  acl valid_method method GET HEAD OPTIONS PROPFIND REPORT
  acl valid_path path_beg /svn/myrepo
  http-request deny unless valid_method valid_path

backend svn_b
  reqadd      Authorization:\ Basic\ xxxxxxxxxxxxxxxxxxxx
  server svn_server 192.168.2.1:443 ssl verify none

Может быть, Apache может это сделать? Пробовал, но не работает:

SSLProxyEngine on
<VirtualHost *:8000>
KeepAlive on
ProxyPass / https://user:pass@192.168.2.1/ connectiontimeout=5 timeout=30 keepalive=On
ProxyPassReverse / https://192.168.2.1/
</VirtualHost>