Tư cách thành viên nhóm gián tiếp với Keycloak và oauth2-proxy

cclloyd

21:25, 03/04/2023

Tôi đang sử dụng oauth2-proxy/oauth2-proxy với nhà cung cấp Keycloak-oidc để xác thực cho một số nhóm trong cụm Kubernetes của tôi.

Tôi có thể chỉ định nhóm nào được phép truy cập tài nguyên bằng cách sử dụng --allowed-group đối số như dưới đây

- --allowed-group="/vm-users/vm-editor/vm-admins"

Mà hạn chế đăng nhập cho các thành viên của quản trị viên vm tập đoàn.

Nhưng khi tôi đặt nó thành /vm-users/vm-editor để đăng nhập, tôi không còn được phép nữa, vì tôi có quyền thành viên gián tiếp đối với vm-biên tập viên (Nó được đặt trong FreeIPA, liên kết người dùng cho keycloak, để các thành viên của quản trị viên vm nhóm cũng là thành viên của vm-biên tập viên tập đoàn).

tôi đã thử /vm-users/vm-editor, /vm-users/vm-editor*, /vm-users/vm-editor/*; không ai trong số đó làm việc.

Có cách nào để xử lý tư cách thành viên nhóm ngầm/gián tiếp trong trường hợp này không?

115

0 + 0

miễn phí

móc khóa

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Indirect Group Membership with Keycloak and oauth2-proxy

TH: การเป็นสมาชิกกลุ่มทางอ้อมด้วย Keycloak และ oauth2-proxy

RO: Apartenența indirectă la grup cu Keycloak și oauth2-proxy

RU: Косвенное членство в группе с помощью Keycloak и oauth2-proxy

VI: Tư cách thành viên nhóm gián tiếp với Keycloak và oauth2-proxy

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.