In unserem Unternehmensnetzwerk haben alle Benutzer Clientzertifikate bereitgestellt. Also wenn ich den "ssl_verify_client: on;" Direktive, allen Benutzern wird der Zugriff gewährt.Eingeschränkte Benutzerberechtigungen bei Verwendung von Clientzertifikaten
Wie kann ich den Zugriff auf eine Liste von gültigen Benutzern beschränken, z. nur die IT-Abteilung. Ich hätte gerne eine Datei, ähnlich einer htpassword Datei, die die Benutzernamen enthält, die auf die Anwendung zugreifen dürfen.
Wie ist das in nginx möglich?
Sie überprüfen könnten, '$ ssl_client_s_dn' /' ssl_client_i_dn' Variablen $. –
@ Alexey-ten Ich kann die $ ssl_client_s_dn innerhalb einer ** if ** Anweisung, aber ich würde ein einziges "if" für jeden Benutzer oder eine Regex wie/foo | bar | acme/benötigen. Keiner fühlt sich "richtig". Ich bin auf der Suche nach einer Richtlinie für "gültige Nutzer" ... – sumpfgottheit