Nginx/AD-auth: различия между версиями
(Новая страница: «Категория:Web Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующ...») |
Нет описания правки |
||
| Строка 2: | Строка 2: | ||
Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующие пакеты: | Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующие пакеты: | ||
<pre># apt-get install nginx nginx-spnego</pre> | <pre># apt-get install nginx nginx-spnego</pre> | ||
Включим необходимый модуль:<br> | |||
<pre>ln -s /etc/nginx/modules-available.d/http_auth_spnego.conf /etc/nginx/modules-enabled.d/</pre> | |||
Также нам понадобится keytab-файл, как его получить описано [[Создание_SPN_и_Keytab_файла|здесь]]. | Также нам понадобится keytab-файл, как его получить описано [[Создание_SPN_и_Keytab_файла|здесь]]. | ||
Далее настраиваем аутентификацию в секции server файла конфигурации нашего сайта: | Далее настраиваем аутентификацию в секции server файла конфигурации нашего сайта: | ||
Версия от 12:58, 22 июня 2017
Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующие пакеты:
# apt-get install nginx nginx-spnego
Включим необходимый модуль:
ln -s /etc/nginx/modules-available.d/http_auth_spnego.conf /etc/nginx/modules-enabled.d/
Также нам понадобится keytab-файл, как его получить описано здесь. Далее настраиваем аутентификацию в секции server файла конфигурации нашего сайта:
server {
...
location / {
auth_gss on;
auth_gss_realm IPA.EXAMPLE.TEST; //имя kerberos области
auth_gss_keytab /etc/http.keytab; //путь к keytab-файлу
auth_gss_service_name HTTP/redmine.ipa.example.test; //имя используемого SPN
auth_gss_allow_basic_fallback on; //Если SSO не проходит (машина не в домене) разрешает обычный ввод логина и пароля
}
}
Далее необходимо перезапустить сервис nginx и попробовать зайти доменным пользователем.