NGINX - Active Directory Single Sign On

Question

많은 성공없이이 문제에 대한 해결책을 찾으려고합니다.

웹 응용 프로그램 개발에 대한 계획을 세우고 있습니다.이 응용 프로그램을 사용하는 Windows 사용자는 Single Sign On이 필요합니다. 나는 이것이 "가지고있는 것이 좋다"라는 특징이 더 많다는 것을 알았다. 나는 LDAP를 사용하여 Active Directory로 인증 할 수 있지만 분명히 SSO가 더 좋을 것입니다.

Apache와 몇 개의 모듈에는이 정보에 대한 많은 정보가 있지만 NGINX에는 대한 정보가 없습니다.

팁/트릭이나 지금 당장 포기해야하나요? 나는 이것을 설정하려고 노력하는 데 너무 많은 시간을 보내고 싶지 않고 많은 문제를 가지고있다.

Answer 1

LDAP가 있지만 Active Directory에서 지원하는 GSS-API를 사용하여 SSO를 수행 할 수 없습니다. Google 용 nginx spnego

Answer 2

이 마법의 단어는 kerberos 인증입니다.

기본적으로 모두 동일한 aproach를 사용하는 nginx의 모듈은 잘못 관리됩니다. 나는 그들이 유지되지 않기 때문에 그들이 생산을 위해 모두 추천되지 않는다고 생각한다.

https://github.com/stnoonan/spnego-http-auth-nginx-module https://github.com/fintler/nginx-mod-auth-kerb

그래서이 문제에 대한 정말 쉬운 솔루션, 당신은 아파치로 변경하지 않는 한.

다음은 Apache의 기본 설명서입니다. http://wiki.centos.org/HowTos/HttpKerberosAuth