NGINX - единый вход в Active Directory

Question

Я пытаюсь найти решение для этого без особого успеха.

Я начинаю планировать разработку веб-приложения, которое потребует единого входа для пользователей Windows, которые будут его использовать.Я считаю, что это более приятная функция;Я мог бы создать форму аутентификации, которая будет проходить аутентификацию в Active Directory с использованием LDAP, но очевидно, что SSO будет лучше:)

Существует множество информации по этому вопросу с Apache и несколькими модулями, но ничего о NGINX.

Какие-нибудь советы / хитрости или я должен просто сдаться прямо сейчас?Я не хочу тратить слишком много времени, пытаясь настроить это, и в итоге у меня будет куча проблем.

Answer 1

Волшебное слово для этого - аутентификация kerberos.

Для nginx есть только плохо обслуживаемые модули, которые в основном используют один и тот же подход.Я думаю, что все они не рекомендуются для производства, так как они не обслуживаются.

https://github.com/stnoonan/spnego-http-auth-nginx-module https://github.com/fintler/nginx-mod-auth-kerb

Так что нет действительно легкого решения этой проблемы, если вы не перейдете на apache.

Вот основное руководство по apache: http://wiki.centos.org/HowTos/HttpKerberosAuth

Answer 2

Вы не можете сделать единый вход с LDAP, но с GSS-API, который поддерживается Active Directory. Google для nginx spnego.