NGINX – Authentification unique Active Directory
J’essaie de trouver une solution pour cela sans grand succès.
Je commence à planifier le développement d’une application Web nécessitant une connexion unique pour les utilisateurs Windows qui l’utiliseront. Je considère que c’est plus une fonctionnalité “agréable à avoir”; Je pourrais faire un formulaire d’authentification qui s’authentifiera avec Active Directory en utilisant LDAP mais évidemment, SSO serait plus agréable 🙂
Il y a beaucoup d’informations sur ce problème avec Apache et quelques modules, mais rien sur NGINX.
Des trucs / astuces ou devrais-je juste abandonner tout de suite? Je ne veux pas passer trop de temps à essayer de configurer ceci et finir par avoir un tas de problèmes.
- Comment puis-je implémenter l’authentification unique (SSO) à l’aide de Microsoft AD pour une application PHP interne?
- Authentification de Java (Linux) vers Active Directory à l’aide de LDAP SANS nom de serveur
- Comment joindre un serveur à un Active Directory (domaine)?
- Le site Asp fonctionne avec Win7 IE 11 mais pas avec Win10 IE11
- Comment puis-je authentifier un utilisateur Windows sur un appel d’API REST sans IIS / WCF?
- Comment append des propriétés personnalisées à un groupe AD dans Windows?
- Intégration LDAP / AD pour application de bureau .net: est-ce logique?
- Comment effacer le cache utilisé par l’API AuthzGetInformationFromContext?
- Répertoire actif et liaison Linux nslcd sans extension du schéma AD
- Tester l’intégration de Windows AD sur un ordinateur de groupe de travail
Le mot magique pour cela est l’authentification Kerberos.
Il n’y a que des modules mal entretenus pour nginx, qui adoptent tous la même approche. Je pense qu’ils ne sont pas tous recommandés pour la production car ils ne sont pas maintenus.
https://github.com/stnoonan/spnego-http-auth-nginx-module https://github.com/fintler/nginx-mod-auth-kerb
Donc, pas de solution vraiment facile pour ce problème, à moins que vous ne passiez à apache.
Voici un manuel de base pour Apache: http://wiki.centos.org/HowTos/HttpKerberosAuth
Vous ne pouvez pas faire de SSO avec LDAP mais avec GSS-API qui est pris en charge par Active Directory. Google pour nginx spnego .
- Alternatives à Msgbox dans VBScript
- C # Comment désactiver la connexion interactive pour un compte d’utilisateur local. Similaire au compte de service réseau
- Récupérer tous les utilisateurs d’Active Directory (LDAP) à l’aide de VBScript
- Comment un administrateur légitime peut-il obtenir un mot de passe d’utilisateur dans ActiveDirectory?
- Obtenir le chemin LDAP actuel de manière dynamic
- Mise à jour des propriétés d’utilisateur Active Directory dans Active Directory à l’aide de Powershell
- Comment déterminer le type (utilisateur AD vs groupe AD) d’un compte?
- Comment Active Directory peut-il comparer les mots de passe précédents d’un utilisateur lorsqu’il en définit un nouveau?
- Quelqu’un a-t-il eu la chance d’exécuter Git sous Windows en utilisant l’authentification “Smart HTTP” et Active Directory?
- C #: comment créer un compte utilisateur à distance?