Здравствуйте.
У меня возник следующий вопрос. Под Apache можно разделить стадии
авторизации и аутентификации и таким образом реализовать, например,
следующую схему:
1) аутентификацию проводит mod_auth_krb5 (через GSSAPI или c fallback'ом
в Basic Auth)
2) авторизацию доступа выполняет mod_auth_ldap
Для nginx удалось найти и допилить до рабочего состояния модуль
аутентификации для kerberos и модуль аутентификации для ldap. Но есть
ли возможность заставить их работать вместе? Чтобы пароль проверял
mod_auth_krb5 и дополнительно mod_auth_ldap проверял членство в группах?
Я понимаю, что, в принципе, можно возложить и то, и другое на
mod_auth_ldap, но не хотелось бы отказываться от GSSAPI.
--
С уважением,
Александр Пыхалов,
системный администратор ЮГИНФО ЮФУ.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
У меня возник следующий вопрос. Под Apache можно разделить стадии
авторизации и аутентификации и таким образом реализовать, например,
следующую схему:
1) аутентификацию проводит mod_auth_krb5 (через GSSAPI или c fallback'ом
в Basic Auth)
2) авторизацию доступа выполняет mod_auth_ldap
Для nginx удалось найти и допилить до рабочего состояния модуль
аутентификации для kerberos и модуль аутентификации для ldap. Но есть
ли возможность заставить их работать вместе? Чтобы пароль проверял
mod_auth_krb5 и дополнительно mod_auth_ldap проверял членство в группах?
Я понимаю, что, в принципе, можно возложить и то, и другое на
mod_auth_ldap, но не хотелось бы отказываться от GSSAPI.
--
С уважением,
Александр Пыхалов,
системный администратор ЮГИНФО ЮФУ.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru