アレコレ・ティプス

これ便利だな〜と思ったことなど

HAproxy で Basic 認証を使う際の パスワード文字列 エンコード

 
HAproxy における Basic認証のパスワード設定で、” insecure-password “ オプション を使いたくないとき。
パスワード を ハッシュ化する必要がある。
 
その手順 を書き留めておく。
 
 

 
環境:
 
Ubuntu "18.04.4 LTS (Bionic Beaver)"
HA-Proxy version 1.8.8-1ubuntu0.11 2020/06/22
HAproxy docker コンテナ version 2.6.7
 

 
生成手順
 
 
$ sudo apt-get install whois
 
これで ハッシュ化されたパスワードを生成できます。
 

 
 DESを使った 例
 
$ printf  "password12345" | mkpasswd --stdin --method=sha-256
$5$oPP0ueuなんちゃら
 
他にも  MD5, SHA-256 or SHA-512 に HAproxy は、対応しているようです。
HAproxy ver. 2.6.7 デフォルトでは、sha-256 でした。
 

 
 
上記で エンコードした パスワード は  HAproxy の 設定 cfg ファイル の Basic 認証 用 で使用できます。
 
エンコードしない場合は、 insecure-password  オプションを使うことで 対応可能です。
 
haproxy.cfg 内の ユーザーリスト部 ( なければ自分で 記述してOK )
 
以下では is-admin という グループ定義もしています。
 
  userlist basic-auth-list
  group is-admin
 
  user admin  password $5$oPP0ueuなんちゃら             groups is-admin
  user guest  insecure-password guestpassword
 
 
 
参考:こちら より詳細に紹介されています。英文です。

blog.sleeplessbeastie.eu

 

記事更新 : 2023/2/20