Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Single Sign On with Nginx

To: nginx-ru@xxxxxxxxx
Subject: Re: Single Sign On with Nginx
From: Daniel Podolsky <onokonem@xxxxxxxxx>
Date: Sat, 27 Feb 2010 13:18:21 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=t218k9JY/XqX81dqgdeKcXOFZywFB9xRNM8Z0QJ/GK0=; b=aMLmarw6P+mOYTwkmB+6uZE4gPU6O08O93O35GKjpiVOoD/YmrXp8LrTMS5N2R2HPu avV3wGVaciNsvh1NwwD/zBZAvS2qL7W+qN09sjK+pwX8Z6FEO+l8q2lVkcJ3KRo3mBeq eZF5QrKi+iSfNsuvhu9WiArLUDXsCPyWnpNp0=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=BDNHU/MFFXw3jzmC/eulK3T4oUlo7DRi8xgAoyt7BxGCKq+3MOrJHHLLgkykSN0I7Y iXk9hch7hpJydJ4UC9m+GXi0pLf5saJ2VWyrVmb8ww9mKvQ32wndnWEaVyUO7ZkJIoyM oJu+IB2tHOBJHYvtakJKYDOBhheqhEM3B3RFc=
In-reply-to: <m3pr3rypuv.wl%catap@xxxxxxxx>
References: <bc79dd601002231132g36946d68g5f6abc0e6aefe70f@xxxxxxxxxxxxxx> <f4079bd81002231349g76f776a8y4f44c44af072f51b@xxxxxxxxxxxxxx> <bc79dd601002231531peaea8c8q5c9dd2c37f0fdc03@xxxxxxxxxxxxxx> <d4574cb31002231618h20d867eo88679514713805e8@xxxxxxxxxxxxxx> <bc79dd601002232248g493bb5ah7363436fbd8254fe@xxxxxxxxxxxxxx> <d4574cb31002240130k272532cr73ef4f491df0e2ab@xxxxxxxxxxxxxx> <m3pr3rypuv.wl%catap@xxxxxxxx>

> А где вы данные хотите хранить? И разве можно из перла встроенного бегать в 
> upstream?
Какие данные? Авторизацию - в шифрованной куке. Для параноиков можно
сделать индивидуальный скользящий пароль на клиента :)

Бегать можно. Открыл неблокирующий сокет, заслал запрос. Поспал,
извлек ответ. Только производительность всего сервера резко упадет.

Но в обсуждаемой схеме бегать не надо. Пришел аутентификационный
запрос - прокинули его на аутентификатор. Если аутентификатор дал
добро - выставили sso куку, и дальше работаем по ней.

Вот если надо иметь возможность сбросить аутентификацию, или тот самый
индивидуальный скользящий пароль требуется... Тогда данные хранить
придется, и- в shared mem. Как это масштабировать на более, чем один
сервер - пока не думал.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Single Sign On with Nginx
  - From: Kirill A. Korinskiy

References:
- Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: SaveFrom.net
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky
- Re: Single Sign On with Nginx
  - From: Kirill A. Korinskiy

Prev by Date: нужн совет по синтаксису... в перловском модуле.
Next by Date: Re: нужн совет по синтаксис у... в перловском модуле.
Previous by thread: Re: Single Sign On with Nginx
Next by thread: Re: Single Sign On with Nginx
Index(es):
- Date
- Thread