ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Переменная сертификата и Authorization header.


  • To: nginx-ru@xxxxxxxxx
  • Subject: Переменная сертификата и Authorization header.
  • From: "devox" <nginx-forum@xxxxxxxx>
  • Date: Tue, 14 Feb 2012 10:30:07 -0500
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=WgERHTRrK+IZzHx1O71hPIfZPX+/+HdWYvWZxmE+XgU=; b=LUvCb/XTfuBEBrZIYOmAhzrVjbjllDi8Jq0a5GjT9lB9SqrxjlUS5b5A9pB5wiSIcQQRqvE2kgMU3jfBhAQWkgYN5HomEQt+W1mkWPlNOWOht6aWSID/DDGCgwZPL//N;

Добрый день!

Подскажите, существует ли возможность
указать заголовку proxy_set_header Authorization
текстовую базу соответствия серийного
номера сертификата и логина/пароля в
base64. Что-то на подобие соответствия ip
адреса и логина/пароля, как здесь:

/etc/nginx/base.txt
"geo $auth_base64 {
    <remote_addr1>/32   <base64_1>;
    <remote_addr2>/32   <base64_2>;
    <remote_addrN>/32   <base64_N>;
    default             <base64_for_default_address>
}"

/etc/nginx/nginx.conf
"....
proxy_set_header Authorization "Basic $auth_base64";"

Задача в следующем: Front-end авторизует
пользователя по сертификату,
вытаскивает из сертификата переменную
$ssl_client_serial, обращается к базе формата:

 $ssl_client_serial1   <base64_1>;
 $ssl_client_serial2   <base64_2>;
 $ssl_client_serialN   <base64_N>;

вытаскивает соответствующие
логин/пароль в base64 и подставляет в
заголовок для аутентификации на back-end
сервере.

Хотелось бы узнать насколько это
реализуемо, если реализуемо вообще. А
если нет, то существую ли другие
способы аутентификации пользователей
по сертификату,  ввытаскивая из него
переменные и подставляя их для
back-end'овой аутентифкации.

Заранее Спасибо!

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,222396,222396#msg-222396

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.