Back to Question Center
0

गतिमानपणे मिहान कशी अद्ययावत करावी?

1 answers:
. आमच्या संस्थेत HTTP- आधारित सेवा देण्यासाठी क्लायंट प्रमाणपत्रांसह 4 सर्व्हर. सर्वात महत्त्वाचे म्हणजे अशा सर्व्हरवर रेपॉजिटरीज देण्यासाठी आम्ही जीवाश्म सीजीआय म्हणतो.

क्लाएंट प्रमाणपत्रे रिपॉझिटरी श्रेण्यांकरिता , SSLRequire आणि संपूर्ण निर्देशिका कार्य करण्याची जीवाश्मांची क्षमता वापरून ऍक्सेस परवानगी लागू करण्यासाठी वापरली जातात - technology managed services in Portland.मी. ई. :

     <फायली अंतर्गत>SSLRequire% {SSL_CLIENT_S_DN_OU} eq "मालक" \आणि {% foo "," bar "} मध्ये% {SSL_CLIENT_S_DN_CN}

SSLRequire% {SSL_CLIENT_S_DN_OU} ईक "प्रशासक" \आणि {% foo "," फ्रँक "} मध्ये% {SSL_CLIENT_S_DN_CN}
    

हे चांगले कार्य करते, परंतु मला हे लक्षात येण्यास सुरवात झाली आहे की आपण वाढतो आणि काही लोक जबाबदार्या पार पाडतात तेव्हा हे काहीसे अवघड आहे प्रवेश यादी समाविष्ट करण्यासाठी लua मॉड्यूल आणि एक साधे SQL डेटाबेस वापरुन सोडवता येऊ शकते का? या कामासाठी एक सानुकूल लिहिलेले "अधिकृतता मिमल" हे योग्य साधन आहे?

February 5, 2018

प्रथम, अपाचे दस्तऐवजीकरण असे सांगते की SSLRequire नापसंत आहे, पहा: http: // httpd. अपाचे. 4 / mod / mod_ssl. त्यामुळे अपाचे रीलोडसह क्रोनमध्ये आणि तो चुकीच्या बाबतीत हे सुरक्षित आहे आणि गहाळ विनंत्या तयार करत नाहीत

  • आपण आपल्या सामग्रीची तरतूद करण्याच्या आधारावर, त्यातील प्रत्येक घटकासह htaccess झलकी परंतु ते अस्तित्वात आहेत
  • SSLOptions FakeBasicAuth : येथे पहा, क्लायंट प्रमाणपत्राच्या (किंवा AuthBasicFake डायरेक्टिव्हजने दिलेल्या दस्तऐवजीकरणाद्वारे दिलेल्या क्लायंट प्रमाणपत्राच्या "सामग्री" अधिक शक्तिशाली) मानक अपाचे प्रमाणीकरण यंत्रणा माध्यमातून उघड केली जाऊ शकते; म्हणून आपल्याला फक्त "वापरकर्ता नावे" (क्लायंट प्रमाणपत्रामधून मिळालेली) फाइल भरण्याची आवश्यकता आहे आणि फायली / निर्देशिका
  • वर योग्य प्रतिबंध सेट करण्याची आवश्यकता आहे.

    मी अपुके कोर वैशिष्ट्यांचा वापर करून काही अपरिहार्य तडजोड शोधून काढण्याचा प्रयत्न करतो जेणेकरून वरच्यासारख्या काही प्रोग्रामींगसारख्या उघड्या गोष्टींसह लवा mod_lua अपाचे मध्ये प्रायोगिक मानले जाते, आणि आपल्याला खात्री आहे की सर्व SSL सामग्रीसाठी योग्य API आहे?) किंवा कोणत्याही अन्य भाषा आणि डेटाबेस.