[ANNOUNCE] auth request module 0.2
Maxim Dounin
mdounin на mdounin.ru
Чт Мар 25 18:00:58 MSK 2010
Hello!
On Thu, Mar 25, 2010 at 04:00:29PM +0200, Sergej Kandyla wrote:
> Maxim Dounin wrote:
> >Hello!
> >
> >On Wed, Mar 24, 2010 at 10:17:41PM +0100, Valery Kholodkov wrote:
> >
> >>Maxim Dounin пишет:
> >>>Hello!
> >>>
> >>>Изменения в auth request module 0.2 (2010-03-24):
> >>>
> >>> *) Feature: auth_request_set directive.
> >>Блестяще! Документацию ещё бы, хотя бы минимальную. С документации
> >>неосведомленному человеку гораздо проще понять как это использовать.
> >
> >http://mdounin.ru/hg/ngx_http_auth_request_module/file/a29d74804ff1/README#l25
>
> а можно ли немножко более "на пальцах" примерчик, в какой ситуации
> выгодно использовать такой модуль?
> Спасибо!
Приблизительно в такой же, в какой и fastcgi authorizer'ы. Т.е.
когда нужна кастомная авторизация (e.g. в базу/LDAP/по кукам/...),
и авторизацией надо закрыть некое неопределённое множество URI.
Традиционно такие вещи в nginx'е делались через X-Accel-Redirect,
но в случае неопределённого множества адресов его использовать
несколько затруднительно.
В принципе похожих результатов можно достичь с помощью eval module
от Валерия Холодкова. Но он работает в фазе rewrite, и в
результате не комбинируется с другими авторизаторами (auth_basic,
access). Кроме того ограничения доступа придётся явно прописывать
if'ами в каждом location'е, что не очень удобно.
Maxim Dounin
p.s. На самом деле основная причина появления этого модуля такая:
я устал смотреть на людей, делающих модули "для LDAP/PAM/whatever
авторизации в nginx", и при этом не задумывающихся о том что
используемая ими библиотека для работы с LDAP/PAM/whatever - не
умеет работать в неблокирующемся режиме. Ну и на людей,
порывающихся эти модули использовать.
Подробная информация о списке рассылки nginx-ru