我已进行客户端证书身份验证的设置。 我想进行设置以阻止基于客户端证书中CN字段的特定用户访问带有正则表达式的URL。
我可以使用acl阻止带有正则表达式的url:
acl受限页面url_reg测试 http-request拒绝“ restricted_page”
有效并且阻止我使用关键字TEST访问URL。
基本上,我想实现以下目标:
如果客户端证书CN = user1,则使用关键字TEST1阻止URL 如果客户端证书CN = user2,则阻止关键字为TEST2的URL
我还使验证用户机制起作用:
acl allow_users req.fhdr(X-SSL-Client-CN)-m str -f / etc / haproxy / userslist http请求拒绝!allow_users
它适用于单个单词用户,例如user1,user2等。 对于空格为“ Firstname Secondname”的CN无效
预先感谢您的任何建议