Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Авторизация и аутентификация в nginx
- To: nginx-ru@xxxxxxxxx
- Subject: Авторизация и аутентификация в nginx
- From: Alexander Pyhalov <alp@xxxxxxxx>
- Date: Mon, 08 Apr 2013 16:27:50 +0400
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=sfedu.ru; s=email; t=1365424070; bh=Y8kbruhXUR7dh5w/sgzhAhZWEAQ=; h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type: Content-Transfer-Encoding; b=PHSM6uhAhMO8hK6hWC1XKY/5hIK4dPUmFIqUznq7SjLAxOvpOOlVk32MFAbwzaGD/ yVICVOs7auOkqVpgTmupHCuFZwgMUSKAieesAnlTQU46+4jFOBVzaaMeum9ngawy5+ mHmobPyh7kCUQOiyuZ/kmpGWFImiF6Au3pYcCAyM=
Здравствуйте.
У меня возник следующий вопрос. Под Apache можно разделить стадии
авторизации и аутентификации и таким образом реализовать, например,
следующую схему:
1) аутентификацию проводит mod_auth_krb5 (через GSSAPI или c fallback'ом
в Basic Auth)
2) авторизацию доступа выполняет mod_auth_ldap
Для nginx удалось найти и допилить до рабочего состояния модуль
аутентификации для kerberos и модуль аутентификации для ldap. Но есть
ли возможность заставить их работать вместе? Чтобы пароль проверял
mod_auth_krb5 и дополнительно mod_auth_ldap проверял членство в группах?
Я понимаю, что, в принципе, можно возложить и то, и другое на
mod_auth_ldap, но не хотелось бы отказываться от GSSAPI.
--
С уважением,
Александр Пыхалов,
системный администратор ЮГИНФО ЮФУ.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
