Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
одноразовые пароли в basic authentication
- To: nginx-ru@xxxxxxxxx
- Subject: одноразовые пароли в basic authentication
- From: Vladislav Shabanov <vlad.shabanov@xxxxxxxxx>
- Date: Sun, 18 Aug 2013 13:34:03 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:content-type:content-transfer-encoding:subject:date:message-id :to:mime-version; bh=rEOGMFgeaE/VCbCQ5EfEg6SUim0PaDvaZQrL3scKxLQ=; b=u0bl97FxzLE6EpksT92n3vbwWUrZakHnYE6MjeRrao+hafW2iftk4GuUQQdOGwycRo dkgD77n4NZaUGxyP6ppH3UpVJe6soA0/ObX0uq4vjVeagc+0pQ5N7jACt5/5+ftzM4qr fLXD78rs8Qx9CV6ioC4u6z7K0Lt45j/pjpjIzNBMIlYADxhFzxJxN7oM1Dp0aJpfQFIM dboczyzvmA/6OLpNsZt/pp679GvKLGJr/8LJZ+8J2rxqNC2Q3ZY+mwSB2zIGlNMsXnSJ e1ZwHeFZVhjl0XaMowiSEg4m7Tsq/s+EPjJezC46tY7leYs7sbXu3BsIEKhIFgvBSjeF W03Q==
Добрый день.
Подскажите, пож-ста, есть ли какое-нибудь готовое решение для аутентификации
одноразовыми
паролями в nginX. Предполагается использовать что-то наподобие вот этого:
http://www.aladdin-rd.ru/catalog/etoken/pass/
Есть готовое решение для Apache (mod_authn_otp), но переходить на Apache 2.x не
хочется.
Встраивать проверку непосредственно в приложения совсем не хочется, т.к. их
несколько на
разных языках.
Варианты, которые рассматривал:
1. готовый модуль nginX: не нашёл
2. модуль для PAM: нашёл, но непонятно как кэшировать пароль на сервере
так, чтобы
при загрузке каждой страницы он заново не требовал нового одноразового
пароля.
3. модуль для Radius: вроде как есть такой зверь где-то, но опять
непонятно, может ли
Radius или модуль к nginX кэшировать одноразовый пароль + IP с которого
была успешная
аутентификация в течение заданный интервала времени.
Есть у кого-нибудь работающее решение этой задачи?
С уважением,
Владислав Шабанов
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|