nginx-ldap-auth
Vladimir Homutov
vl на nginx.com
Пн Апр 20 11:19:29 UTC 2020
15.04.2020 03:30, denis на webmaster.spb.ru пишет:
> Добрый день
> Есть в амазоне кластер, с приватной сетью, вход через OpenVPN, после
> входа у всех один внутренний айпи.
> Используем nginx-ldap-auth, но у меня получилось завести его в 2 режимах:
> 1) авторизуется 1 человек, и все кто через впн могут работать от его
> имени (cache включен?)
> 2) Вроде с авторизацией всё хорошо, но на каждый запрос через nginx
> идёт десяток запросов в AD
> Можно сделать, чтобы выставлялось что-то более уникальное? Я так
> понимаю, мне в браузер нужна кука. И хотя есть отдельная опция
> proxy_set_header X-CookieName "nginxauth"; - я не вижу чтобы она
> работала как надо. Что-то забыто? Или штатно это не сделать и нужны
> модули вроде https://github.com/sto/ngx_http_auth_pam_module ?
>
кука сама не появится, её должен ставить бекенд, смотрите пример в
backend-sample-app.py.
Если используется кеш, то чтобы правильно различать пользователей,
естественно, нужен уникальный ключ
и правильно настроенный ключ кеширования.
Касательно множества запросов - смотрите в логи насчёт того, что у вас
там происходит с AD.
Подробная информация о списке рассылки nginx-ru