我有以下情况:
network1 - gate - network2
- network2 有几种服务。
- network1 有很多开发人员。
我需要让开发人员访问具有分离访问权限的服务,例如:
dev1应该可以访问host1和上的调试端口host2,dev2应该有权访问host1和host3上的调试门户host4dev3应该可以访问 http、debug 和 jmx 端口host6
因此我需要一个针对不同服务的身份验证和授权系统。HAProxy 可以在 TCP 级别工作,因此我需要 AA 系统,我认为 radius 应该没问题。
是否可以将 radius 与 haproxy 连接起来并按照我希望的方式进行访问?
答案1
我认为您唯一的解决方案是自定义 Web 应用程序,当用户登录时,它会为其创建一个临时 NAT 规则(或暂时允许流量到 NAT 端口)。