我试图找到一个解决方案,但没有取得多大成功。
我开始计划开发一个Web应用程序,该应用程序需要为将使用它的Windows用户进行单点登录。我认为这更像是一个“很棒的”功能;我可以使用LDAP进行身份验证表单验证,但显然SSO会更好:)
关于Apache和一些模块的这个问题有很多信息,但在NGINX上没有任何内容。
任何提示/技巧还是我现在应该放弃?我不想花太多时间来配置它并最终遇到一堆问题。
答案 0 :(得分:2)
这个神奇的词是kerberos身份验证。
nginx只有维护得很好的模块,所有模块基本上都是一样的。我认为它们都不被推荐用于生产,因为它们没有得到维护。
https://github.com/stnoonan/spnego-http-auth-nginx-module https://github.com/fintler/nginx-mod-auth-kerb
除非你改为apache,否则没有这个问题的解决方案。
这是apache的基本手册: http://wiki.centos.org/HowTos/HttpKerberosAuth
答案 1 :(得分:1)
活动目录是Windows Server的功能,因此,如果您使用Microsoft IIS,则将能够启用“单一登录”。您可以将IIS配置为NGINX代理,也可以简单地替换它。
答案 2 :(得分:0)
您不能使用LDAP进行SSO,而是使用Active Directory支持的GSS-API。 Google为nginx spnego。