Haproxy RDP список логинов

Так укажи отдельный backend для нужных тебе логинов, а в default_backend впиши какую-нибудь дичь - и вуаля, другие логины не смогут никуда подключиться

Получилось, но у меня оно странно заработало. Все работает как надо, но стоит ошибиться с логином (или намеренно ввести неверный) и все, подключиться больше не удается.

Рестарт хапроски не помогает. Хз в чем дело.

Подключаешься с венды? Если да - проблема известная. Дело в том, что haproxy анализирует не логин, с которым ты авторизуешься на RDP-сервере(потому что он передается уже зашифрованным, после установки TLS-сессии), а т.н. RDP cookie - который передается в начале сессии в открытом виде. И вендовый клиент выставляет его один раз при подключении и НЕ меняет до рестарта КЛИЕНТА. Даже если ты вводишь ДРУГОЙ ЛОГИН после неудачного подключения к тому же серверу.

Единственное решение - перезапуск RDP-клиента. Линуксовые клиенты(rdesktop, xfreerdp) такой фигней не страдают.

А еще в вендовом клиенте этот RDP cookie ограничен ЕМНИП 16 символами. Да, включая имя домена. Поэтому особо длинные логины и/или имена доменов - в пролете.

Да из винды. Проверил. Все так и есть. Закрываешь rdp клиент, запускаешь заново и все работает как надо. Спасибо.