来自apache2的唯一功能是我无法存档:让用户使用密码数据库(htpasswd)并允许访问不同的文件/文件夹/虚拟服务器.
我启用的基本http auth工作原理:
location ~ ^/a/ {
# should allow access for user1,user2
auth_basic "Restricted";
auth_basic_user_file /etc/Nginx/auth/file_a;
}
location ~ ^/b/ {
# should allow access for user2,user3
auth_basic "Restricted";
auth_basic_user_file /etc/Nginx/auth/file_b;
}
如果我在file_a和user2中有user1,user2,在file_b中有user3,这可以工作,但是当我更改user2的密码时,我必须更新这两个文件(所有位置的密码应该相同).由于我将拥有> 15个具有不同访问权限和> 10个用户的不同位置,因此这不是很容易处理. (我喜欢精细的访问权限!)
使用Apache,我为每个位置定义了不同的组,并且需要正确的组.更改访问权限就像向组添加/删除用户一样简单.
是否有类似的东西或如何使用Nginx轻松处理这种情况?
最佳答案
您可以使用AuthDigest模块和领域作为组来实现这一点 – 您将为一个用户提供多个条目,但您可以在一个文件中逐行排列.不完美,但比你现在的噩梦更好.
原文链接:https://www.f2er.com/nginx/434543.html配置变化很小(请参阅第二个位置的auth_digest和user_file):
location ~ ^/a/ {
# should allow access for user1,user2
auth_digest "Restricted";
auth_digest_user_file /etc/Nginx/auth/file_a;
}
location ~ ^/b/ {
# should allow access for user2,user3
auth_digest "Restricted2";
auth_digest_user_file /etc/Nginx/auth/file_a;
}
和file_a:
user1:Restricted1:password_hash
user2:Restricted1:password_hash
user2:Restricted2:password_hash
user3:Restricted2:password_hash
