Hello!
On Sun, Aug 18, 2013 at 01:34:03PM +0400, Vladislav Shabanov wrote:
Добрый день.
Подскажите, пож-ста, есть ли какое-нибудь готовое решение для аутентификации
одноразовыми
паролями в nginX. Предполагается использовать что-то наподобие вот этого:
http://www.aladdin-rd.ru/catalog/etoken/pass/
Есть готовое решение для Apache (mod_authn_otp), но переходить на Apache 2.x
не хочется.
Встраивать проверку непосредственно в приложения совсем не хочется, т.к. их
несколько на
разных языках.
Варианты, которые рассматривал:
1.готовый модуль nginX: не нашёл
2.модуль для PAM: нашёл, но непонятно как кэшировать пароль на сервере
так, чтобы
при загрузке каждой страницы он заново не требовал нового одноразового
пароля.
3.модуль для Radius: вроде как есть такой зверь где-то, но опять
непонятно, может ли
Radius или модуль к nginX кэшировать одноразовый пароль + IP с которого
была успешная
аутентификация в течение заданный интервала времени.
Есть у кого-нибудь работающее решение этой задачи?
Из банальных решений - взять auth request[1], и написать бекенд и/или
использовать Apache с нужными модулями в роли такового.
[1] http://mdounin.ru/hg/ngx_http_auth_request_module
--
Maxim Dounin
http://nginx.org/en/donation.html
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
