Доброго времени суток.
Попалась странная задача. Есть апач, работающий как reverse proxy ( да, я знаю что ему там не место ), за ним сервис, который сам авторизует пользователей basic авторизацией. Сервис, расположенный за апачем, авторизует всех доменных пользователей, и не умеет ограничить их группой. А хотят чтобы им пользовалась лишь пользователи, входящие в определённую группу домена.
Возможно ли на апаче добавить ограничение ( если пользователь не входит в число избранных, посылать лесом ), но не перенося авторизацию на сам апач? Т.е. перехватывать данные, которые пользователь шлёт при basic авторизации, и если пользователь не входит в число VIP - самому слать 403, не передавая данные basic авторизации дальше на приложение?
Апач можно заменить на nginx или другой reverse proxy
Да, [censored], нарисовать 6 перпендикулярных красных линий, половину из них сделать прозрачными.
