我需要创建一个“维护模式”反向代理,可以轻松地在“打开”(允许所有连接)和“维护”(仅允许来自特定安全组中的 AD 用户的连接)之间切换。
维护模式应该可以轻松切换(也许通过代理上的特定 URL,甚至通过 SSH 进入反向代理并运行命令或更改文件,但不会比这更复杂)。
如果维护模式处于活动状态,则所有连接都应显示 AD 登录对话框,并且应根据安全组检查其凭据。这将使我们能够允许来自 IT 的连接,同时将最终用户排除在可能不稳定的网站之外。如果用户有访问权限,他们将被重定向到服务器,如果没有,他们将在代理服务器上看到 HTML 页面。
我有使用 Nginx 的经验,也研究过相关的解决方案。我只找到了 AD 的解决方案验证, 不是授权,不过。Nginx 是首选,但其他 Linux 免费软件也可以。