Авторизация и аутентификация в nginx

Alexander Pyhalov alp at sfedu.ru
Mon Apr 8 12:27:50 UTC 2013


Здравствуйте.

У меня возник следующий вопрос. Под Apache можно разделить стадии 
авторизации и аутентификации и таким образом реализовать, например, 
следующую схему:
1) аутентификацию проводит mod_auth_krb5 (через GSSAPI или c fallback'ом 
в Basic Auth)
2) авторизацию доступа выполняет mod_auth_ldap

Для nginx удалось найти и допилить до рабочего состояния модуль 
аутентификации для kerberos и модуль аутентификации для ldap.  Но есть 
ли возможность заставить их работать вместе? Чтобы пароль проверял 
mod_auth_krb5 и дополнительно mod_auth_ldap проверял членство в группах? 
Я понимаю, что, в принципе, можно возложить и то, и другое на 
mod_auth_ldap, но не хотелось бы отказываться от GSSAPI.
-- 
С уважением,
Александр Пыхалов,
системный администратор ЮГИНФО ЮФУ.



Подробная информация о списке рассылки nginx-ru