Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Переменная сертификата и Authorization header.
- To: nginx-ru@xxxxxxxxx
- Subject: Переменная сертификата и Authorization header.
- From: "devox" <nginx-forum@xxxxxxxx>
- Date: Tue, 14 Feb 2012 10:30:07 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=WgERHTRrK+IZzHx1O71hPIfZPX+/+HdWYvWZxmE+XgU=; b=LUvCb/XTfuBEBrZIYOmAhzrVjbjllDi8Jq0a5GjT9lB9SqrxjlUS5b5A9pB5wiSIcQQRqvE2kgMU3jfBhAQWkgYN5HomEQt+W1mkWPlNOWOht6aWSID/DDGCgwZPL//N;
Добрый день!
Подскажите, существует ли возможность
указать заголовку proxy_set_header Authorization
текстовую базу соответствия серийного
номера сертификата и логина/пароля в
base64. Что-то на подобие соответствия ip
адреса и логина/пароля, как здесь:
/etc/nginx/base.txt
"geo $auth_base64 {
<remote_addr1>/32 <base64_1>;
<remote_addr2>/32 <base64_2>;
<remote_addrN>/32 <base64_N>;
default <base64_for_default_address>
}"
/etc/nginx/nginx.conf
"....
proxy_set_header Authorization "Basic $auth_base64";"
Задача в следующем: Front-end авторизует
пользователя по сертификату,
вытаскивает из сертификата переменную
$ssl_client_serial, обращается к базе формата:
$ssl_client_serial1 <base64_1>;
$ssl_client_serial2 <base64_2>;
$ssl_client_serialN <base64_N>;
вытаскивает соответствующие
логин/пароль в base64 и подставляет в
заголовок для аутентификации на back-end
сервере.
Хотелось бы узнать насколько это
реализуемо, если реализуемо вообще. А
если нет, то существую ли другие
способы аутентификации пользователей
по сертификату, ввытаскивая из него
переменные и подставляя их для
back-end'овой аутентифкации.
Заранее Спасибо!
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,222396,222396#msg-222396
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|