ฉันต้องการให้ผู้ใช้ Linux ในเครื่องตรวจสอบสิทธิ์ด้วยข้อมูลประจำตัวเมื่อเข้าถึงไซต์ ฉันใช้ ngx_http_auth_pam_module ในไฟล์ nginx.conf ฉันมีการกำหนดค่าต่อไปนี้สำหรับคำสั่งตำแหน่ง:
ที่ตั้ง / {
proxy_pass http://somewebsite:5000;
รูท html;
ดัชนี index.html index.htm;
auth_pam "พื้นที่ปลอดภัย";
auth_pam_service_name "nginx";
}
ด้วยไวยากรณ์ "auth_pam" และ "auth_pam_service_name" ในไฟล์ nginx.conf ฉันได้รับแจ้งเมื่อเข้าถึงไซต์ให้ป้อนข้อมูลประจำตัว ในไดเร็กทอรี /etc/pam.d ฉันได้สร้างไฟล์บริการ "nginx" ดังต่อไปนี้:
การตรวจสอบสิทธิ์ต้องการ pam_unix.so
ต้องใช้บัญชี pam_unix.so
ฉันใช้งานสิ่งนี้บนเซิร์ฟเวอร์ CentOS 7 ฉันเข้าใจว่าฉันจะต้องสร้างผู้ใช้และ/หรือกลุ่ม Linux ภายในเครื่อง และอาจให้สิทธิ์การเข้าถึงไฟล์ /etc/shadow แต่การใช้บทช่วยสอนที่ฉันพบทางออนไลน์ ฉันยังไม่สามารถเข้าสู่ระบบด้วยผู้ใช้ภายในเครื่องได้ ใครช่วยบอกขั้นตอนในการทำให้มันทำงานให้ฉันได้ไหม เพื่อให้ฉันสามารถเข้าสู่ระบบด้วยผู้ใช้ Linux ในพื้นที่เมื่อเข้าถึงไซต์
ขอบคุณ ความช่วยเหลือใด ๆ ที่ชื่นชมและฉันสามารถให้ข้อมูลเพิ่มเติมได้หากจำเป็น
เดอะ อ่าน สำหรับโมดูล nginx ของบุคคลที่สามนี้พูดว่า:
โปรดทราบว่าโมดูลทำงานในฐานะผู้ใช้เว็บเซิร์ฟเวอร์ ดังนั้นโมดูล PAM ที่ใช้ต้องสามารถตรวจสอบผู้ใช้ได้โดยไม่ต้องรูท นั่นหมายความว่าหากคุณต้องการใช้
pam_unix.soโมดูลเพื่อตรวจสอบผู้ใช้ คุณต้องให้ผู้ใช้เว็บเซิร์ฟเวอร์อ่าน/ etc / เงาไฟล์หากไม่ทำให้คุณตกใจ (บน Debian เช่นระบบ คุณสามารถเพิ่มไฟล์www-ข้อมูลผู้ใช้เพื่อเงากลุ่ม).
โปรดสังเกตความหมายด้านความปลอดภัยของการอนุญาตให้เว็บเซิร์ฟเวอร์และ/หรือเว็บแอปพลิเคชันของคุณสามารถอ่านไฟล์เงาได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
