ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Авторизация и аутентификация в nginx


  • To: nginx-ru@xxxxxxxxx
  • Subject: Авторизация и аутентификация в nginx
  • From: Alexander Pyhalov <alp@xxxxxxxx>
  • Date: Mon, 08 Apr 2013 16:27:50 +0400
  • Dkim-signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=sfedu.ru; s=email; t=1365424070; bh=Y8kbruhXUR7dh5w/sgzhAhZWEAQ=; h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type: Content-Transfer-Encoding; b=PHSM6uhAhMO8hK6hWC1XKY/5hIK4dPUmFIqUznq7SjLAxOvpOOlVk32MFAbwzaGD/ yVICVOs7auOkqVpgTmupHCuFZwgMUSKAieesAnlTQU46+4jFOBVzaaMeum9ngawy5+ mHmobPyh7kCUQOiyuZ/kmpGWFImiF6Au3pYcCAyM=

Здравствуйте.

У меня возник следующий вопрос. Под Apache можно разделить стадии авторизации и аутентификации и таким образом реализовать, например, следующую схему: 1) аутентификацию проводит mod_auth_krb5 (через GSSAPI или c fallback'ом в Basic Auth)
2) авторизацию доступа выполняет mod_auth_ldap

Для nginx удалось найти и допилить до рабочего состояния модуль аутентификации для kerberos и модуль аутентификации для ldap. Но есть ли возможность заставить их работать вместе? Чтобы пароль проверял mod_auth_krb5 и дополнительно mod_auth_ldap проверял членство в группах? Я понимаю, что, в принципе, можно возложить и то, и другое на mod_auth_ldap, но не хотелось бы отказываться от GSSAPI.
--
С уважением,
Александр Пыхалов,
системный администратор ЮГИНФО ЮФУ.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.