ในคลัสเตอร์ k8s ของเรา เราใช้ NGINX Ingress Controller เพื่อร้องขอไคลเอ็นต์ (เว็บเบราว์เซอร์) เพื่อจัดเตรียมใบรับรองไคลเอ็นต์ หากใบรับรองถูกต้อง คำขอจะถูกพร็อกซีไปยังเซิร์ฟเวอร์ Apache เต็มรูปแบบภายในเครือข่ายส่วนตัว
การสื่อสาร nginx <> Apache ไม่ได้เข้ารหัส TLS การใช้ตัวเลือก 'nginx.ingress.kubernetes.io/auth-tls-pass-certificate-to-upstream: "true"' บน ngnix เซิร์ฟเวอร์ Apache จะได้รับส่วนหัวชื่อ X-Client-Certificate ที่มีใบรับรองไคลเอ็นต์แบบเต็มใน รูปแบบ PEM
ณ จุดนี้ฉันหลงทาง ฉันจะใช้ใบรับรองนี้แบบเดียวกับที่ฉันทำได้อย่างไร เมื่อส่งจากไคลเอนต์ไปยังเซิร์ฟเวอร์ Apache HTTP โดยตรง (ไม่ใช่ผ่านพร็อกซี)
ฉันตั้งใจจะใช้ DN ของข้อมูลใบรับรองเป็น REMOTE_USER เพื่อดำเนินการให้สิทธิ์ ldap (โดยใช้ mod_authnz_ldap) แต่ไม่สามารถทำได้ (REMOTE_USER มี '500')
ไม่มีพร็อกซีอยู่ระหว่างกลาง ฉันจะใช้คำสั่งนี้และมีชื่อผู้ใช้ในตัวแปรสภาพแวดล้อม REMOTE_USER ของ Apache โดยให้เข้าถึงเป็นชื่อผู้ใช้เพื่ออนุญาตใน LDAP:
ชื่อผู้ใช้ SSLU SSL_CLIENT_S_DN_CN
ใครเคยเจอแบบนี้บ้างช่วยแนะนำหน่อย ฉันรู้หมดแล้วและพบตัวเลือกต่างๆ
ขอบคุณล่วงหน้า.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
