HAproxy で Basic 認証を使う際の パスワード文字列 エンコード
HAproxy における Basic認証のパスワード設定で、” insecure-password “ オプション を使いたくないとき。
パスワード を ハッシュ化する必要がある。
その手順 を書き留めておく。
環境:
Ubuntu "18.04.4 LTS (Bionic Beaver)"
HA-Proxy version 1.8.8-1ubuntu0.11 2020/06/22
HAproxy docker コンテナ version 2.6.7
生成手順
$ sudo apt-get install whois
|
これで ハッシュ化されたパスワードを生成できます。
DESを使った 例
$ printf "password12345" | mkpasswd --stdin --method=sha-256
$5$oPP0ueuなんちゃら
|
他にも MD5, SHA-256 or SHA-512 に HAproxy は、対応しているようです。
HAproxy ver. 2.6.7 デフォルトでは、sha-256 でした。
上記で エンコードした パスワード は HAproxy の 設定 cfg ファイル の Basic 認証 用 で使用できます。
エンコードしない場合は、 insecure-password オプションを使うことで 対応可能です。
haproxy.cfg 内の ユーザーリスト部 ( なければ自分で 記述してOK )
以下では is-admin という グループ定義もしています。
userlist basic-auth-list
group is-admin
user admin password $5$oPP0ueuなんちゃら groups is-admin
user guest insecure-password guestpassword
|
参考:こちら より詳細に紹介されています。英文です。