TLS nginx ร่วมกัน จำกัด ผู้ใช้ / กลุ่มบางกลุ่มหรือไม่

Ryan

10/2/23 00:42

ฉันมีเส้นทางที่ถูกจำกัดโดยใช้ใบรับรองไคลเอนต์ที่ลงนามโดย CA ของฉันใน Nginx มันใช้งานได้ดี แต่อนุญาตให้ใครก็ตามที่มีใบรับรองมากกว่าที่ฉันเซ็นชื่อเข้า เป็นไปได้ไหมที่จะจำกัดตามผู้ใช้/กลุ่ม/บทบาทแทน อาจจากส่วนหัวหรืออย่างอื่น

ขณะนี้ฉันมีบางอย่างพื้นฐาน:

        ที่ตั้ง / {
                ถ้า ($ssl_client_verify != สำเร็จ) {
                        กลับ 403;
                }

0 + 0

Ivan Shatsky

10/2/23 03:10

ฉันไม่ค่อยเข้าใจว่าคุณหมายถึงผู้ใช้หรือกลุ่มใด หากคุณต้องการใช้ข้อมูลบางอย่างจากใบรับรองเป็นชื่อผู้ใช้/กลุ่ม คุณสามารถตรวจสอบได้ที่[นี้](https://stackoverflow.com/questions/64897935/trouble- with-proxypass-of-remote-user-from-nginx-to-django) เธรด SO

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Mutual TLS nginx, restricting certain users/groups?

TH: TLS nginx ร่วมกัน จำกัด ผู้ใช้ / กลุ่มบางกลุ่มหรือไม่

RO: Nginx TLS reciproc, restricționând anumiți utilizatori/grupuri?

RU: Взаимный TLS nginx, ограничивающий определенных пользователей/групп?

VI: TLS nginx lẫn nhau, hạn chế một số người dùng/nhóm nhất định?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา