リバースプロキシが適用されるいくつかのAPIがあります。 LDAP AD資格情報を使用して基本認証を構成しましたが、魅力的に機能します。ただし、外部組織の一部のユーザーにはADアカウントがありません。
ldap認証と.htpasswd認証を同時に設定できますか?だから私はこれをハイブリッド基本認証と呼びます。
私は飽和演算子を使用してnginxでのみこれを試しましたが、nginxのldap認証のためにソースからコンパイルする必要があります。これは私の顧客が受け入れることができないことです。
答え1
今可能であることがわかりました:)
<VirtualHost *:80>
<Location />
Order allow,deny
Allow from all
ProxyPass http://localhost:3000/
ProxyPassReverse http://localhost:3000/
AuthType Basic
AuthName "Please enter Your credentials"
AuthBasicProvider ldap file
AuthLDAPURL ldap://10.10.10.1:389/OU=Users,OU=Company,DC=int,DC=company,DC=pl?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=tech_user,OU=Special_Users,OU=Users,OU=Company,DC=int,DC=company,DC=pl"
AuthLDAPBindPassword "some_password"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
Satisfy All
</Location>
ProxyPreserveHost On
</VirtualHost>