NGINX: контролировать доступ к местоположению с помощью auth_basic и auth_ldap?
Все решения требуют некоторой предварительной настройки (поскольку по умолчанию между независимыми системами нет доверительных отношений - если бы они были, это было бы серьезной проблемой безопасности).
Вы можете добавить свой открытый ключ в процесс предоставления/установки новых серверов, вы можете добавить ключи центра сертификации, которые будут доверенными, как указано @UlrichSchwarz, или вы можете присоединиться к ним в домене Kerberos и аутентифицироваться с помощью билетов kerberos.
Возможностей много, но из коробки ничего вам не подойдет.
Прочитав ваш вопрос в третий раз, я больше не уверен, что правильно понял ваш вопрос. Возможно, вы просто ищете переадресацию ssh-agent? Если нет, уточните.
Estabas casi en lo correcto pero te falta la directiva satisfy:
server {
listen 80;
...
location /app/ {
satisfy any;
auth_ldap "Restricted LDAP";
auth_ldap_servers test;
auth_basic "Restricted htaccess";
auth_basic_user_file /etc/nginx/.htaccess
...
}
}
Con esto, primero aparecerá un cuadro de diálogo de autenticación que dice "LDAP restringido" (que solo acepta credenciales LDAP ). Si hace clic en cancelar, aparecerá otro cuadro de diálogo de autenticación que dice "Htaccess restringido" (que solo acepta usuarios/contraseñas que están en su archivo htaccess ). Tenga en cuenta que el segundo cuadro de diálogo nunca aparece si ya ingresó las credenciales correctas en el primero.
Alternativamente, puede enviar las credenciales de htaccess a través de http://user:pass@your-domain.comde inmediato para ingresar.