Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Single Sign On with Nginx

To: nginx-ru@xxxxxxxxx
Subject: Re: Single Sign On with Nginx
From: Mikhail Fursov <mike.fursov@xxxxxxxxx>
Date: Wed, 24 Feb 2010 05:31:24 +0600
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=j5U1hKqCztMVMLFQ3cLKHJTo2aiRh0x8bvGM/5ZEnfA=; b=OsZX6vPBM0YXpu1WhiKWfzIDeXslwEZyyMxIzYgzc9x+U9Nc8ozcgkPQzGAVU2fXzC H+H/2XYI1Gvn+W6zUXCFHOwLlXCDIPrvwYpT33Uitjf4Hf8YHqT1pkL3HruLkv0jtUUL YXBcqv2mAsJGOsHe5AyFsokqxxouFnXzHcyOw=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=NcxCmDdDn10FeLFjdwlRjhl7cJyD6/0OTabjqLgYxNUvb5mNCK79cHpLqtVrFkMORJ 8/1zcCazftRVVNCCHnxw52lCPCx4GUla0Uav3Toly38FIXM5uu8SZwDFCqiW5Exuys6+ GUJa64zD6lOednI+hWCa1yoddwrp1SVWdzksE=
In-reply-to: <f4079bd81002231349g76f776a8y4f44c44af072f51b@xxxxxxxxxxxxxx>
References: <bc79dd601002231132g36946d68g5f6abc0e6aefe70f@xxxxxxxxxxxxxx> <f4079bd81002231349g76f776a8y4f44c44af072f51b@xxxxxxxxxxxxxx>

Вижу по этой ссылке только то, как настроить Basic, но не SSO.

Basic же подразумевается только внутри приватной сети, для передачи логина и пароля внутренним серверам проксирующимся через фронт-сервер. Логин же и пароль получать на фронт-сервере нужно не при помощи basic, а, например, при помощи html формы.

Именно это позволяет mod_auth_form из Апача. (И все бы хорошо c этим mod_auth_form если бы в нем не было кучи багов или хотя бы на эти баги кто-нибудь реагировал).

2010/2/24 SaveFrom.net <savefrom@xxxxxxxxx>

http://sysoev.ru/nginx/docs/http/ngx_http_auth_basic_module.html
=/

23 февраля 2010 г. 22:32 пользователь Mikhail Fursov <mike.fursov@xxxxxxxxx> написал:

Привет всем!

Скажите пожалуйста, возможно ли при помощи модулей/расширений Nginx организовать единую аутентификацию для внутренней подсети по типу mod_auth_form который войдет в Apache 2.4 ?

Изнутри это может работать примерно так:

1) пользователь вводит пароль на странице фронт-енд сервера

2) после этого серсер его пускает его на "внутренние" ресурсы добавляя при этом Basic auth header во все внутренние HTTP запросы.

Заранее спасибо за ответы.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

--
Mikhail Fursov

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Single Sign On with Nginx
  - From: Sergej Kandyla
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky

References:
- Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: SaveFrom.net

Prev by Date: Re: failed (54: Connection reset by peer)
Next by Date: Re: Single Sign On with Nginx
Previous by thread: Re: Single Sign On with Nginx
Next by thread: Re: Single Sign On with Nginx
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.