Взаимный TLS nginx, ограничивающий определенных пользователей/групп?

Ryan

10.02.2023, 00:42

У меня есть маршрут, который ограничен использованием клиентских сертификатов, подписанных моим ЦС в Nginx. Он работает хорошо, но позволяет войти любому, у кого есть сертификат, кроме того, что я подписываю. Можно ли вместо этого ограничить на основе пользователей/групп/ролей, может быть, из заголовка или чего-то еще?

В настоящее время у меня есть что-то основное:

        место расположения / {
                если ($ ssl_client_verify! = УСПЕХ) {
                        вернуть 403;
                }

0 + 0

Ivan Shatsky

10.02.2023, 03:10

Я не совсем понимаю, каких пользователей или группы вы имеете в виду, если вы хотите использовать некоторую информацию из сертификата в качестве имени пользователя/группы, вы можете проверить [это] (https://stackoverflow.com/questions/64897935/trouble- with-proxypass-of-remote-user-from-nginx-to-django) поток SO.

Ответить

Admin

Этот вопрос на других языках:

EN: Mutual TLS nginx, restricting certain users/groups?

TH: TLS nginx ร่วมกัน จำกัด ผู้ใช้ / กลุ่มบางกลุ่มหรือไม่

RO: Nginx TLS reciproc, restricționând anumiți utilizatori/grupuri?

RU: Взаимный TLS nginx, ограничивающий определенных пользователей/групп?

VI: TLS nginx lẫn nhau, hạn chế một số người dùng/nhóm nhất định?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.