Single Sign On with Nginx
Mikhail Fursov
mike.fursov на gmail.com
Пт Фев 26 20:24:00 MSK 2010
2010/2/26 Daniel Podolsky <onokonem на gmail.com>
> > В Апаче это сделано так, что можно прикрутить любой имеющийся
> authprovider и
> > использовать его. Думаю это намного быстрее (например обращение в ldap
> или
> > локальный файл) чем проксировать запрос особенно в случае если нужно
> > проверять аутентификацию для каждого запроса. Если я правильно понимаю то
> > при отсутствии keepalive загрузка одной страницы может привести к 10-кам
> > запросов.
> AFAIK, authprovider-ов в nginx сегодня ровно один - basic из файла.
> Написать новый - это я сейчас не готов.
>
> И - нет, Вы понимаете неправильно. Нет разницы - проксировать запрос,
> или ходить в ldap. Только для хождения в ldap в nginx нет средств.
> Почему это важно - я объясню ниже.
>
Не понимаю почему нет разницы. Скорость обработки будет совсем разная тк
появляется лишний посредник.
--
Mikhail Fursov
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100226/1459171f/attachment.html>
Подробная информация о списке рассылки nginx-ru