Nginx/AD-auth
Материал из ALT Linux Wiki
(Различия между версиями)
(Новая страница: «Категория:Web Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующ...») |
|||
Строка 2: | Строка 2: | ||
Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующие пакеты: | Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующие пакеты: | ||
<pre># apt-get install nginx nginx-spnego</pre> | <pre># apt-get install nginx nginx-spnego</pre> | ||
+ | Включим необходимый модуль:<br> | ||
+ | <pre>ln -s /etc/nginx/modules-available.d/http_auth_spnego.conf /etc/nginx/modules-enabled.d/</pre> | ||
Также нам понадобится keytab-файл, как его получить описано [[Создание_SPN_и_Keytab_файла|здесь]]. | Также нам понадобится keytab-файл, как его получить описано [[Создание_SPN_и_Keytab_файла|здесь]]. | ||
Далее настраиваем аутентификацию в секции server файла конфигурации нашего сайта: | Далее настраиваем аутентификацию в секции server файла конфигурации нашего сайта: |
Текущая версия на 12:58, 22 июня 2017
Для работы прозрачной доменной аутентификации (SSO) в nginx необходимы следующие пакеты:
# apt-get install nginx nginx-spnego
Включим необходимый модуль:
ln -s /etc/nginx/modules-available.d/http_auth_spnego.conf /etc/nginx/modules-enabled.d/
Также нам понадобится keytab-файл, как его получить описано здесь. Далее настраиваем аутентификацию в секции server файла конфигурации нашего сайта:
server { ... location / { auth_gss on; auth_gss_realm IPA.EXAMPLE.TEST; //имя kerberos области auth_gss_keytab /etc/http.keytab; //путь к keytab-файлу auth_gss_service_name HTTP/redmine.ipa.example.test; //имя используемого SPN auth_gss_allow_basic_fallback on; //Если SSO не проходит (машина не в домене) разрешает обычный ввод логина и пароля } }
Далее необходимо перезапустить сервис nginx и попробовать зайти доменным пользователем.