Mithilfe der negation in LocationMatch Richtlinie

Unsere site läuft auf apache und gesichert ist die Verwendung von client-Zertifikaten. Bisher gab es nur ein Zertifikat, das den Zugriff auf die gesamte Website. Nun, wir haben eine Anforderung zum aussetzen jira zu einer neuen Gruppe von Benutzern, die sollten keinen Zugriff auf irgendetwas anderes, aber jira. Ich erstellt ein separates Zertifikat für die Gruppe und die Planung, um diese zu unterscheiden, indem Sie mit SSLRequire und Lage/LocationMatch Kombination.

Also die Kriterien:

  1. Benutzer mit dem alten Zertifikat
    Zugriff auf vollständige site
  2. Benutzer mit dem neuen Zertifikat können nur Zugangs - /jira-URL-Muster

Ich habe versucht, einige Kombination aber nicht in der Lage, die negation für LocationMatch Arbeit. Jede Hilfe würde geschätzt werden.

Den httpd.conf-Datei sieht wie folgt aus:

SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/apache2/ssl/myca.crt

<Location /jira> 
   SSLRequire   %{SSL_CLIENT_S_DN_CN} in {"AllUsers", "JiraUsers"}
</Location> 

<LocationMatch /!(jira)> 
   SSLRequire   %{SSL_CLIENT_S_DN_CN} eq "AllUsers"
</LocationMatch>
InformationsquelleAutor | 2009-01-12
Schreibe einen Kommentar