需求说明:
学校的内部资源允许内网IP直接访问,外网IP输入LDAP用户名和密码才能登录访问。
这个功能与某些公司的资源访问系统类似。
结构如上图所示。
在中间的Nginx上进行IP源地址的判断,校内地址段的访问就转发到目标网站。
校外地址就转发到下一级Nginx反向代理,进行LDAP的验证,验证通过后再转发请求到目标网站。
关于Nginx支持LDAP的内容参见以前的博客http://noc.lzit.edu.cn/wordpress/?p=1679或者https://blog.51cto.com/lovemjd/2564286
第一级反向代理配置:
其中用Nginx的IF和正则表达式进行了判断IP地址。
第二级反向代理配置:
当然,DNS的配置也少不了,要指向第一级反向代理。
这篇文章发布于 2018年03月16日,星期五,2:26 下午,归类于 未分类。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 评论和Pings都被关闭。