ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [ANNOUNCE] auth request module 0.2



Hello!

On Thu, Mar 25, 2010 at 04:00:29PM +0200, Sergej Kandyla wrote:

> Maxim Dounin wrote:
> >Hello!
> >
> >On Wed, Mar 24, 2010 at 10:17:41PM +0100, Valery Kholodkov wrote:
> >
> >>Maxim Dounin пишет:
> >>>Hello!
> >>>
> >>>Изменения в auth request module 0.2 (2010-03-24):
> >>>
> >>>   *) Feature: auth_request_set directive.
> >>Блестяще! Документацию ещё бы, хотя бы минимальную. С документации
> >>неосведомленному человеку гораздо проще понять как это использовать.
> >
> >http://mdounin.ru/hg/ngx_http_auth_request_module/file/a29d74804ff1/README#l25
> 
> а можно ли немножко более "на пальцах" примерчик, в какой ситуации
> выгодно использовать такой модуль?
> Спасибо!

Приблизительно в такой же, в какой и fastcgi authorizer'ы.  Т.е. 
когда нужна кастомная авторизация (e.g. в базу/LDAP/по кукам/...), 
и авторизацией надо закрыть некое неопределённое множество URI.

Традиционно такие вещи в nginx'е делались через X-Accel-Redirect, 
но в случае неопределённого множества адресов его использовать 
несколько затруднительно.

В принципе похожих результатов можно достичь с помощью eval module 
от Валерия Холодкова.  Но он работает в фазе rewrite, и в 
результате не комбинируется с другими авторизаторами (auth_basic, 
access).  Кроме того ограничения доступа придётся явно прописывать 
if'ами в каждом location'е, что не очень удобно.

Maxim Dounin

p.s. На самом деле основная причина появления этого модуля такая: 
я устал смотреть на людей, делающих модули "для LDAP/PAM/whatever 
авторизации в nginx", и при этом не задумывающихся о том что 
используемая ими библиотека для работы с LDAP/PAM/whatever - не 
умеет работать в неблокирующемся режиме.  Ну и на людей, 
порывающихся эти модули использовать.


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.