У меня настроена работа с проверкой подлинности сертификата клиента.Я хотел бы выполнить настройку, чтобы запретить определенному пользователю на основе поля CN в сертификате клиента доступ к URL с помощью регулярного выражения.
Я могу заблокировать URL с помощью регулярного выражения с помощью acl:
acl limited_page url_reg TESThttp-запрос отклонить, если limited_page
, который работает и мешает мне получить доступ к URL с ключевым словом TEST.
В основном я хотел бы добиться чего-то вроде этого:
если сертификат клиента CN= user1, затем блокируйте URL-адреса с ключевым словом TEST1, если клиентский сертификат CN = user2, затем блокируйте URL-адреса с ключевым словом TEST2
. Также я сделал проверку работоспособности механизма пользователей:
acl allow_users req.fhdr (X-SSL-Client-CN) -m str -f / etc / haproxy / userslist http-запрос отклонить, если! Allow_users
работает для пользователей с одним словом как user1, user2 и т. Д., Он не работает для CN с пробелом в виде«Имя Имя»
Заранее благодарю за любые предложения