[ANNOUNCE] auth request module 0.2

Maxim Dounin mdounin на mdounin.ru
Чт Мар 25 18:00:58 MSK 2010


Hello!

On Thu, Mar 25, 2010 at 04:00:29PM +0200, Sergej Kandyla wrote:

> Maxim Dounin wrote:
> >Hello!
> >
> >On Wed, Mar 24, 2010 at 10:17:41PM +0100, Valery Kholodkov wrote:
> >
> >>Maxim Dounin пишет:
> >>>Hello!
> >>>
> >>>Изменения в auth request module 0.2 (2010-03-24):
> >>>
> >>>   *) Feature: auth_request_set directive.
> >>Блестяще! Документацию ещё бы, хотя бы минимальную. С документации
> >>неосведомленному человеку гораздо проще понять как это использовать.
> >
> >http://mdounin.ru/hg/ngx_http_auth_request_module/file/a29d74804ff1/README#l25
> 
> а можно ли немножко более "на пальцах" примерчик, в какой ситуации
> выгодно использовать такой модуль?
> Спасибо!

Приблизительно в такой же, в какой и fastcgi authorizer'ы.  Т.е. 
когда нужна кастомная авторизация (e.g. в базу/LDAP/по кукам/...), 
и авторизацией надо закрыть некое неопределённое множество URI.

Традиционно такие вещи в nginx'е делались через X-Accel-Redirect, 
но в случае неопределённого множества адресов его использовать 
несколько затруднительно.

В принципе похожих результатов можно достичь с помощью eval module 
от Валерия Холодкова.  Но он работает в фазе rewrite, и в 
результате не комбинируется с другими авторизаторами (auth_basic, 
access).  Кроме того ограничения доступа придётся явно прописывать 
if'ами в каждом location'е, что не очень удобно.

Maxim Dounin

p.s. На самом деле основная причина появления этого модуля такая: 
я устал смотреть на людей, делающих модули "для LDAP/PAM/whatever 
авторизации в nginx", и при этом не задумывающихся о том что 
используемая ими библиотека для работы с LDAP/PAM/whatever - не 
умеет работать в неблокирующемся режиме.  Ну и на людей, 
порывающихся эти модули использовать.




Подробная информация о списке рассылки nginx-ru