我想找到一個解決方案,沒有太大的成功。NGINX - 活動目錄單點登錄
我開始計劃Web應用程序的開發,這將需要使用Single Sign On的Windows用戶使用它。我認爲這更多的是「很高興有」功能;我可以做一個身份驗證表單,使用LDAP來驗證Active Directory,但顯然SSO會更好:)
關於這個問題有很多關於Apache和一些模塊的信息,但在NGINX上沒有。
任何提示/技巧,或者我現在應該放棄嗎?我不想花太多時間來嘗試配置它,並最終產生一堆問題。
您不能使用LDAP執行SSO,但使用Active Directory支持的GSS-API。谷歌爲nginx spnego。
這個魔術字是kerberos認證。
對於nginx來說只有很差的模塊,所有的模塊基本都採用相同的方法。我認爲它們都不被推薦用於生產,因爲它們不被維護。
https://github.com/stnoonan/spnego-http-auth-nginx-module https://github.com/fintler/nginx-mod-auth-kerb
因此,對於這個問題沒有真正簡單的解決方案,除非你改變到Apache。
這裏是apache的基本手冊: http://wiki.centos.org/HowTos/HttpKerberosAuth