Re: одноразовые пароли в basic authentication

Sun Aug 18 20:59:46 UTC 2013

Hello!

On Sun, Aug 18, 2013 at 01:34:03PM +0400, Vladislav Shabanov wrote:

> Добрый день.
> 
> Подскажите, пож-ста, есть ли какое-нибудь готовое решение для аутентификации одноразовыми 
> паролями в nginX. Предполагается использовать что-то наподобие вот этого:
> 	http://www.aladdin-rd.ru/catalog/etoken/pass/
> 
> Есть готовое решение для Apache (mod_authn_otp), но переходить на Apache 2.x не хочется.
> Встраивать проверку непосредственно в приложения совсем не хочется, т.к. их несколько на 
> разных языках.
> 
> Варианты, которые рассматривал:
> 
> 1.	готовый модуль nginX: не нашёл
> 
> 2.	модуль для PAM: нашёл, но непонятно как кэшировать пароль на сервере так, чтобы
> 	при загрузке каждой страницы он заново не требовал нового одноразового пароля.
> 
> 3.	модуль для Radius: вроде как есть такой зверь где-то, но опять непонятно, может ли 
> 	Radius или модуль к nginX кэшировать одноразовый пароль + IP с которого была успешная 
> 	аутентификация в течение заданный интервала времени.
> 
> Есть у кого-нибудь работающее решение этой задачи?

Из банальных решений - взять auth request[1], и написать бекенд и/или 
использовать Apache с нужными модулями в роли такового.

[1] http://mdounin.ru/hg/ngx_http_auth_request_module

-- 
Maxim Dounin
http://nginx.org/en/donation.html