ย้อนกลับพร็อกซีเพื่อนำผู้ใช้ต่าง ๆ ไปยังตำแหน่งที่สอดคล้องกัน

ฉันมีเซิร์ฟเวอร์ หนึ่งในหน้าที่ของมันคือ ซิงก์ซิง. แอพนี้ไม่มีการให้สิทธิ์ต่อผู้ใช้ เฉพาะผู้ดูแลระบบเท่านั้น ดังนั้นฉันจึงตัดสินใจเรียกใช้อินสแตนซ์ Syncthing ที่แตกต่างกันสำหรับผู้ใช้แต่ละคน

สำหรับขั้นตอนการอนุญาตฉันต้องการใช้ชื่อผู้ใช้และรหัสผ่านยูนิกซ์ (จาก /etc/passwd)

ฉันกำลังใช้ nginx เป็น reverse proxy และตัวยืนยันการอนุญาต คุณช่วยกรุณาตรวจสอบความคิดของฉันและช่วยฉันด้วยตัวอย่าง

รูปแบบบริการตัวอย่าง:

• Syncthing user1 ฟัง 127.0.0.1:8384
• Syncthing user2 ฟัง 127.0.0.1:8385
• Syncthing user3 ฟัง 127.0.0.1:8386
• Nginx (หรืออื่น ๆ ) รับฟังทุกอินเทอร์เฟซรวมถึง IPv6 บนพอร์ต HTTPS เริ่มต้น 0.0.0.0:433

ที่อยู่จะเป็น https://synxrage.local/syncthing. พอร์ตต้องไม่ปรากฏใน URL

ขึ้นอยู่กับพร็อกซีผู้ใช้ที่ได้รับอนุญาตซึ่งส่งตรงไปยังพอร์ตภายในที่แตกต่างกัน และผู้ใช้จะเห็นแผงการดูแลระบบของเขา

โอเค มันทำให้ฉันรำคาญ และมันก็ค่อนข้างง่ายโดยใช้ $remote_user ตัวแปร.

ในการเปิดใช้งาน PAM auth คุณต้องทำบางสิ่ง:

ติดตั้ง nginx-พิเศษ:

sudo apt -y ติดตั้ง nginx-extras

สร้าง /etc/pam.d/nginx และเพิ่มเนื้อหาต่อไปนี้:

การตรวจสอบสิทธิ์รวมถึงการตรวจสอบสิทธิ์ทั่วไป
บัญชีรวมบัญชีทั่วไป

อนุญาตให้ nginx อ่านไฟล์เงา:

sudo usermod -aG เงา www-data

_{คำแนะนำ พบที่นี่.}

ตอนนี้คุณสามารถกำหนดค่า nginx

# กำหนดค่าหนึ่งอัปสตรีมต่อผู้ใช้
#ระบุชื่อผู้ใช้ที่เข้าสู่ระบบ

ผู้ใช้ต้นน้ำ {
    เซิร์ฟเวอร์ localhost:8384;
}

ผู้ใช้ต้นน้ำ {
    เซิร์ฟเวอร์ localhost:8385;
}

ผู้ใช้อัปสตรีม {
    เซิร์ฟเวอร์ localhost:8386;
}

# ตอนนี้กำหนดค่าพร็อกซีย้อนกลับจริง

เซิร์ฟเวอร์ {
    ฟัง 80 default_server;

    ที่ตั้ง / {
        # เพิ่มการตรวจสอบแพม
        auth_pam "การตรวจสอบ PAM";
        auth_pam_service_name "nginx";

        # กำหนดค่าพร็อกซีย้อนกลับเพื่อเชื่อมต่อกับแบ็กเอนด์ต่อผู้ใช้
        proxy_pass http://$remote_user;
    }
}