[Sysadmins] Аутентификация в ЭнджинИксе через ЛДАП

Чт Дек 24 21:08:49 MSK 2015

Hi Вадим!

On 12/24/15, at 06:48:23 PM you wrote:

> Астериском в каталог пишутся разговоры, а в его подкаталог - пропущенные
> звонки.
> 
> Задача: в каталог с пропущенными дать из локалки доступ всем, каталогом
> выше - только избранным. На сей момент производится посредством Basic
> Authentication + .htpasswd.
> 
> Сверхзадача: брать пароли избранных из OpenLDAP или AD.
> 
> Масса сведений о том, как сделать это на апаче, - даже _спицательный_
> модуль есть.
> Заменяем в гуголе apache на nginx - получаем без малого вакуум (и ссылки
> на апач, ггг).
> 
> Делал кто-нибудь подобное? Поделитесь опытом, пожалуйста.
> 
http://nginx.org/en/docs/http/ngx_http_auth_request_module.html + любой
самописный скрипт, который возвращает 200 или 401/403 в зависимости от
результата проверки. А уж проверять можно как угодно.

-- 
WBR et al.