ฉันกำลังพยายามตั้งค่าพร็อกซี oauth2 ต่อหน้า Netbox (เพื่อตรวจสอบสิทธิ์กับอินสแตนซ์ Keycloak ในเครื่อง) ฉันมีการกำหนดค่าต่อไปนี้ใน /etc/netbox/config/extra.py:
REMOTE_AUTH_ENABLED=จริง
REMOTE_AUTH_AUTO_CREATE_USER=จริง
REMOTE_AUTH_HEADER='HTTP_X_FORWARDED_PREFERRED_USERNAME'
REMOTE_AUTH_GROUP_HEADER='HTTP_X_FORWARDED_GROUPS'
REMOTE_AUTH_GROUP_SYNC_ENABLED=จริง
REMOTE_AUTH_SUPERUSER_GROUPS=['netbox-admin']
REMOTE_AUTH_GROUP_SEPARATOR=','
การรับรองความถูกต้องทำงานได้ดี ฉันสามารถป้อนข้อมูลประจำตัวของฉันและ Netbox แสดงที่อยู่อีเมลของฉันในเมนูบัญชี
คำขอมี X-ส่งต่อ-* ส่วนหัวที่มีลักษณะดังนี้:
X-Forwarded-Preferred-ชื่อผู้ใช้: [email protected]
X-Forwarded-Groups: default-roles-example,offline_access,netbox-admin,uma_authorization,role:default-roles-example,role:offline_access,role:netbox-admin,role:uma_authorization,role:account:manage-account, บทบาท:บัญชี:จัดการลิงก์บัญชี บทบาท:บัญชี:ดูโปรไฟล์
ฉันตรวจสอบแล้วว่ามีส่วนหัวเหล่านี้อยู่ในคำขอที่ส่งไปยัง Netbox
ฉันได้ลองตั้งค่าแล้ว REMOTE_AUTH_GROUP_HEADER และ REMOTE_AUTH_GROUP_SEPARATOR อย่างเหมาะสม แต่การดูโปรไฟล์บัญชี (https://netbox.../user/profile/) แสดง "กลุ่ม: ไม่มี" เสมอ และฉันไม่สามารถรับสิทธิ์ของผู้ใช้ขั้นสูงได้
มีบางอย่างขาดหายไปจากการกำหนดค่าของฉันหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
