Single Sign On with Nginx

Kirill A. Korinskiy catap+nginx на catap.ru
Сб Фев 27 12:44:16 MSK 2010


At Wed, 24 Feb 2010 01:32:53 +0600,
Mikhail Fursov <mike.fursov at gmail.com> wrote:
> 
> Привет всем!
> 
> Скажите пожалуйста, возможно ли при помощи модулей/расширений Nginx
> организовать единую аутентификацию для внутренней подсети по типу
> mod_auth_form который войдет в Apache 2.4 ?
> 
> Изнутри это может работать примерно так:
> 
> 1) пользователь вводит пароль на странице фронт-енд сервера
> 
> 2) после этого серсер его пускает его на "внутренние" ресурсы добавляя при
> этом Basic auth header во все внутренние HTTP запросы.
> 

Это сделать возможно. Я где-то краем глаза видел модуль, которые позволяет класть запросы
к upstream как $variable (или я что-то путаю?); соотвесвенно задача сведется к написанию
спецелизированного backend который бы проводил авторизацию и клал бы строку для basic auth
в memcached или что-то подобное.

Возможно модуль такой приснился мне (но я упорно уверен что я читал про него в этой
рассылке) и вам придется сделать мой сон вещим.

-- 
wbr, Kirill



Подробная информация о списке рассылки nginx-ru