Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: X-Accel-Redirect и базовая а вторизация

To: nginx-ru@xxxxxxxxx
Subject: Re: X-Accel-Redirect и базовая а вторизация
From: Andrew Velikoredchanin <andy@xxxxxxxxxxx>
Date: Tue, 31 Jan 2006 16:22:10 +0000
In-reply-to: <20060131155010.M92871@xxxxxxxxxxxxxxxxxx>
References: <43DF5E9D.3050600@xxxxxxxxxxx> <20060131131015.S92871@xxxxxxxxxxxxxxxxxx> <43DF6657.3040501@xxxxxxxxxxx> <43DF85E3.2020204@xxxxxxxxxxx> <20060131155010.M92871@xxxxxxxxxxxxxxxxxx>

Igor Sysoev пишет:
> On Tue, 31 Jan 2006, Andrew Velikoredchanin wrote:
> 
>> Andrew Velikoredchanin пишет:
>>> Igor Sysoev пишет:
>>>> On Tue, 31 Jan 2006, Andrew Velikoredchanin wrote:
>>>>
>>>>> Я сейчас исследую возможность для того что-бы заменить процедуру
>>>>> скачивания файлов с апача через скрипт на внутренний редирект с
>>>>> этого-же
>>>>> скрипта на nginx.
>>>>>
>>>>> Т.к. у меня обрабатываются логи апача для сбора статистики по
>>>>> залогиненным юзерам, теперь мне ее надо будет собирать по логам nginx.
>>>>> Но я обнаружил что при Accel-Redirect в nginx не передается информация
>>>>> об авторизации (т.е. в логе нет имени юзера).
>>>>>
>>>>> Подскажите, плиз, что можно сделать что-бы юзер и в логе nginx
>>>>> присуствовал? Я так думаю, что какие-то хидеры вместе с
>>>>> X-Accell-Redirect нужно передавать?
>>>> В лог можно писать $remote_user, он берётся из заголовка
>>>> "Authorization: Basic ...".
>>>
>>> Я немного неправильно сформулировал. У меня используется не базовая
>>> авторизация, а своя по кукам. Есть модуль mod_perl в апаче, который
>>> занимается ее проверкой и выставлением соответствующих внутренних
>>> переменных апача в нужные значения (что-бы в логе был видел юзер). А вот
>>> как это сделать с nginx я как-то и не представляю. В скрипте который
>>> формирует X-Accell-Redirect имя юзера доступно (но именно имя юзера, а
>>> не заголовок "Authorization:"). Как его можно передать nginx что-бы он
>>> его воспринял? Вручную сформировать заголовок "Authorization:"?
>>
>> Я так понял что решения нет? Может через mod_perl/nginx можно что-то
>> сделать (взять имя юзера из куков)?
> 
> Если имя достаётся из куки регулярным вырадением, то можно с помощью
> rewrite,
> если более сложное, то нужно сделать переменную, а её обработчик на перле.

Да, но обработчик какой именно переменной нужно сделать что-бы она
соответствовала имени авторизованного юзера?

И передадутся-ли куки через цепочку фронтэнд(nginx) -> бэкэнд(apache
cgi) -> фронтэнд(nginx internal) -> бэкэнд(nginx)?

Follow-Ups:
- Re: X-Accel-Redirect и базовая а вторизация
  - From: Igor Sysoev

References:
- X-Accel-Redirect и базовая ав торизация
  - From: Andrew Velikoredchanin
- Re: X-Accel-Redirect и базовая ав торизация
  - From: Igor Sysoev
- Re: X-Accel-Redirect и базовая а вторизация
  - From: Andrew Velikoredchanin
- Re: X-Accel-Redirect и базовая а вторизация
  - From: Andrew Velikoredchanin
- Re: X-Accel-Redirect и базовая а вторизация
  - From: Igor Sysoev

Prev by Date: Re: Как понять, почему не ср абатывает proxy_redirect?
Next by Date: Re: Как понять, почему не ср абатывает proxy_redirect?
Previous by thread: Re: X-Accel-Redirect и базовая а вторизация
Next by thread: Re: X-Accel-Redirect и базовая а вторизация
Index(es):
- Date
- Thread