Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Nginx Certificate authorization on front-end and back-end.
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Nginx Certificate authorization on front-end and back-end.
- From: Сергей Паршев <work.psa@xxxxxxxxx>
- Date: Sat, 18 Jun 2011 20:29:59 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:from:organization:to:subject:date:user-agent:cc :references:in-reply-to:mime-version:content-type :content-transfer-encoding:message-id; bh=6OAaJj193cJv3nTIPUXpAZoi7zOA619zia+01d6U6RE=; b=FLsRiL/LED2h1OJYKl1+fg8uufrBSWCaEHIHzarvNPzVAR+LWYL5CrpRTFxBhZFPsp NcL9bSzN3CvPf+5c328NLmxBOyIhzcTond93AeW0dAXY6jykTWsmNzlcn11aqxVc+8uz m6kBjJ/Bt03fQBd0dL+lq4Ocf5VMKtmGjbHJo=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=from:organization:to:subject:date:user-agent:cc:references :in-reply-to:mime-version:content-type:content-transfer-encoding :message-id; b=uGKN7FoDLFWXZRry1XF+yhsxl3oT7LBGR//i46cmZ1eZXCvjkVXUa8NWsbzH4Z4OWu tCdNVsZ9SK4y6Ea03VYwOocT31HqmbCRxzepYI/Wxx20d7F3/DpGX0ULoooIqWPtFYV+ RbUzjk120sZr3KkTjrLBLmnss+paC1pwcJYkA=
- In-reply-to: <aa8129dbe47d80d026d1e562a1e829a6.NginxMailingListRussian@xxxxxxxxxxxxxxx>
- Organization: ИнтерТех
- References: <52bb56555d0b41b4001e37de8785cb14.NginxMailingListRussian@xxxxxxxxxxxxxxx> <aa8129dbe47d80d026d1e562a1e829a6.NginxMailingListRussian@xxxxxxxxxxxxxxx>
Добрый вечер.
Я использую этот модуль - ставиться и работает без проблем. Только вот
авторизует он по связке логин/пароль и не может, насколько я знаю,
авторизовать по сертификату.
Наверное, при должной доработке его возможно переучить. Хотя все-еще не
понятно, как вы обойдетесь без данных о секретном ключе...
В сообщении от 18 июня 2011 20:13:23 автор devox написал:
> Добрый вечер!
>
> Спасибо за ответ!
> Очень жаль.
> Я еще погуглил и нашел информацию по
> поводу аутентификации по ldap. С одной
> стороны Игорь Сусоев написал, что
> делать ее не будет, т.к. все это уже
> реализовано на apache. С другой - нашел
> информацию на opennet о новом модуле auth_ldap
> (http://www.opennet.ru/opennews/art.shtml?num=29905).
> Кто-нибудь уже ставил/пользовался?
> работает? Появилась мысль сделать
> авторизацию по сертификатам на самом
> nginx, затем сопоставление данных из
> сертификата с ldap базой и передача
> данных пользователя уже
> непосредственно на сам ресурс для
> авторизации, возможен ли такой вариант
> или лучше пока не рисковать с этим
> модулем?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,207816,208035#msg-208035
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
--
С Уважением,
Паршев Сергей Александрович
Системный администратор / Программист
ООО Мобильная Карта
Mail: work.psa@xxxxxxxxx
Jabber: work.psa@xxxxxxxxx
Attachment:
signature.asc
Description: This is a digitally signed message part.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
