我管理的一台用作模拟主力机器的机器上有许多工作在测试平台上的wiki页面(dokuwiki)和一个问题报告系统(mantisbt)... 我想做的是利用nginx.conf中的$ remote_user变量来允许访问nginx位置
location /cow {
# if ($remote_user not in cow_sso) {
# return 444;
# }
index doku.php;
return 301 http://$host/barn/cow/doku.php;
}
以上面的测试位置/ cow(这是一个dokuwiki动物)为例,如果$ remote_user是白名单的一部分,他们将能够看到该站点。
这是Intranet的一部分,因此$ remote_user已(在一定程度上)已通过验证。注意这不是基于安全的访问,因为稍后将通过实际帐户进行介绍。
从本质上讲,这是一个权宜之计,直到对LDAP BIND密码的请求得到批准,同时又使没有“还需要另一个用户名”的人的短名单可以使用该服务