我有一个Django网站作为我在Ubuntu 16.04.1上运行的正在进行的开发。它是一个内部网,因此位于企业网络中。
目前它与Nginx,Gunicorn和Supervisor合作很好。
但是,我现在想要实现单点登录,以便已经在其工作站中进行身份验证的用户不必登录该应用程序。据我所知,Django文档,设置REMOTE_USER环境变量是关键,在我努力的过程中,我能够在我当前的Nginx配置中设置此变量,并对Django站点进行身份验证。
然而,网络环境意味着我正在寻找一种与NTLM或Kerberos一起使用的解决方案(而不是基于Auth,我认为这对我来说更容易,尽管我目前还不熟悉所有这些。)
在尝试查找有助于执行此操作的互联网帖子时(包括此处),I’m not 100% sure that it would actually be possible。
有没有人知道它是否使用最新版本的nginx(1.10)?如果没有,我可能会在某种类型的Apache设置上取得更大的成功(使用mod_wsgi而不是Gunicorn,因为这篇文章this post会暗示。