需求說明:php
學校的內部資源容許內網IP直接訪問,外網IP輸入LDAP用戶名和密碼才能登陸訪問。
這個功能與某些公司的資源訪問系統相似。正則表達式
結構如上圖所示。ide
在中間的Nginx上進行IP源地址的判斷,校內地址段的訪問就轉發到目標網站。wordpress
校外地址就轉發到下一級Nginx反向代理,進行LDAP的驗證,驗證經過後再轉發請求到目標網站。post
關於Nginx支持LDAP的內容參見之前的博客http://noc.lzit.edu.cn/wordpress/?p=1679或者http://www.javashuo.com/article/p-ozpgfcys-ny.html網站
第一級反向代理配置:this
其中用Nginx的IF和正則表達式進行了判斷IP地址。spa
第二級反向代理配置:代理
固然,DNS的配置也少不了,要指向第一級反向代理。blog
這篇文章發佈於 2018年03月16日,星期五,2:26 下午,歸類於 未分類。 您能夠跟蹤這篇文章的評論經過 RSS 2.0 feed。 評論和Pings都被關閉。