Nginx反向代理根據源地址判斷後可選LDAP驗證

需求說明:php

學校的內部資源容許內網IP直接訪問,外網IP輸入LDAP用戶名和密碼才能登陸訪問。
這個功能與某些公司的資源訪問系統相似。
正則表達式

結構如上圖所示。ide

在中間的Nginx上進行IP源地址的判斷,校內地址段的訪問就轉發到目標網站。wordpress

校外地址就轉發到下一級Nginx反向代理,進行LDAP的驗證,驗證經過後再轉發請求到目標網站。post

關於Nginx支持LDAP的內容參見之前的博客http://noc.lzit.edu.cn/wordpress/?p=1679或者http://www.javashuo.com/article/p-ozpgfcys-ny.html網站

第一級反向代理配置:this

其中用Nginx的IF和正則表達式進行了判斷IP地址。spa

第二級反向代理配置:代理

固然,DNS的配置也少不了,要指向第一級反向代理。blog

83ebcd1b778134968d70cf2291496ead.pngconvert this post to pdf.

這篇文章發佈於 2018年03月16日,星期五,2:26 下午,歸類於 未分類。 您能夠跟蹤這篇文章的評論經過 RSS 2.0 feed。 評論和Pings都被關閉。

相關文章
相關標籤/搜索