LINUX.ORG.RU

Haproxy RDP список логинов

 , ,


1

1

Здравствуйте.

Нашел в сети несколько упоминаний, что haproxy может получать логин при rdp соединении и определять к какому серверу подключать пользователя.

Нашел несколько примеров, вроде работает. Но есть уточнение, если логина в списках нет, то для такого соединения включается режим roundrobin, т.е. выдача «что под руку попалось».

Хотел спросить, может как-то можно сделать или кто пробовал такое сделать, возможно-ли запретить подключаться если нет логина в списке?

Интересуюсь в целях повышения образованности.

Спасибо.


Так укажи отдельный backend для нужных тебе логинов, а в default_backend впиши какую-нибудь дичь - и вуаля, другие логины не смогут никуда подключиться

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Получилось, но у меня оно странно заработало. Все работает как надо, но стоит ошибиться с логином (или намеренно ввести неверный) и все, подключиться больше не удается.

Рестарт хапроски не помогает. Хз в чем дело.

xohox
() автор топика
Ответ на: комментарий от xohox

Подключаешься с венды? Если да - проблема известная. Дело в том, что haproxy анализирует не логин, с которым ты авторизуешься на RDP-сервере(потому что он передается уже зашифрованным, после установки TLS-сессии), а т.н. RDP cookie - который передается в начале сессии в открытом виде. И вендовый клиент выставляет его один раз при подключении и НЕ меняет до рестарта КЛИЕНТА. Даже если ты вводишь ДРУГОЙ ЛОГИН после неудачного подключения к тому же серверу.

Единственное решение - перезапуск RDP-клиента. Линуксовые клиенты(rdesktop, xfreerdp) такой фигней не страдают.

А еще в вендовом клиенте этот RDP cookie ограничен ЕМНИП 16 символами. Да, включая имя домена. Поэтому особо длинные логины и/или имена доменов - в пролете.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 3)
Ответ на: комментарий от Pinkbyte

Да из винды. Проверил. Все так и есть. Закрываешь rdp клиент, запускаешь заново и все работает как надо. Спасибо.

xohox
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.