Рейтинг:1

Косвенное членство в группе с помощью Keycloak и oauth2-proxy

флаг ec

я использую oauth2-прокси/oauth2-прокси с провайдером Keycloak-oidc для аутентификации некоторых модулей в моем кластере Kubernetes.

Я могу указать, каким группам разрешен доступ к ресурсу, используя --allowed-группа аргумент, как показано ниже

--allowed-group="/vm-users/vm-editors/vm-admins"

Что ограничивает вход в систему для членов вм-админы группа.

Но когда я установил его на /vm-пользователи/vm-редакторы войти в систему, мне больше не разрешено, так как я имею непрямое членство в vm-редакторы (Он установлен в FreeIPA, федерации пользователей для keycloak, так что члены вм-админы группа также являются членами vm-редакторы группа).

я пытался /vm-пользователи/vm-редакторы, /vm-пользователи/vm-редакторы*, /vm-пользователи/vm-редакторы/*; ни один из них не работает.

Есть ли способ справиться с неявным/косвенным членством в группе в этом случае?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.