1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Авторизация

Тема в разделе "Lotus - Администрирование", создана пользователем aameno2, 19 ноя 2014.

  1. aameno2

    aameno2 Well-Known Member

    Репутация:
    0
    Регистрация:
    27 янв 2009
    Сообщения:
    504
    Симпатии:
    14
    Доброго всем коллеги.
    Вопрос есть. Занимался ли кто нибудь двух факторной авторизацией?
    В чистом виде это сертификат затем пароль. Меня больше интересует сертификат или пароль.
    С учетом того, что перед домино что то обычно стоит (apache,nginx,iis,nhs), что как показывает практика
    более чем разумно (мерзкое хихи по поводу sha-1), не совсем понятно как организовать авторизацию.
    В моем случае перед домино nginx. Для клиентского сертификата можно выставить параметр в опциональный.
    Но как передать его в домино не понимаю.
    Был бы модуль для ltpa, можно было бы формировать куки. Но для nginx рабочих проектов с ltpa не находил.
    А кроме домино за nginx еще и сфера есть.......
    Буду благодарен за советы куда рыть.
     
  2. lmike

    lmike нет, пердело совершенство
    Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.361
    Симпатии:
    336
    что имеется в виду под двухфакторной авторизацией?
    и что конкретно не работает?

    Добавлено: с этим засада?
     
  3. lmike

    lmike нет, пердело совершенство
    Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.361
    Симпатии:
    336
    я к тому что сертификатами занимается nginx, а паролем домина (или чё там...)
    если домен у куки тотже - никаких заморочек
    между доминой и nginx - обычный хттп (безо всякого s)
    или речь о клиентском сертификате, кот. должен принять фронтэнд, привязав его клиенту?
    если да - то всетаки придется мантырить ssl к бэкэнду, как - не думал

    Добавлено: но можно и не заморачиваться, а терминировать клиентский сертификат прям на nginx (какая разница) ведь сессия-то полюбасу пойдет с домины (без https)
     
  4. aameno2

    aameno2 Well-Known Member

    Репутация:
    0
    Регистрация:
    27 янв 2009
    Сообщения:
    504
    Симпатии:
    14
    Двухфакторная - в данном случае имею ввиду либо клиентский сертификат, а если его нет то спрашивать логин.
    Текущая конфигурация как раз та, что домино просто хттп.
    Т.е. internet (ssl)->nginx(ssl)->domino(http)
    Терминировать на nginx - имеется ввиду авторизовать и передать remote_user?
    почти, находил именно модуль на lua для работы с ltpa ключами. Вот ищу заново)
     
  5. lmike

    lmike нет, пердело совершенство
    Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.361
    Симпатии:
    336
    это о том что проверять валидность клиентского сертификата...
    если авторизоваться по сертификату - то, разумеется, надо перенаправлять его в домину, по ssl
    где-то были варианты (в гугле) но я не уверен по поводу разных уровней ssl
     
  6. aameno2

    aameno2 Well-Known Member

    Репутация:
    0
    Регистрация:
    27 янв 2009
    Сообщения:
    504
    Симпатии:
    14
    Понял. Валидность да, можно проверять на nginx.
    А вот дальше допустим выставить remote_user и отдать домино?
    На край отдать апачу (ihs) и он уже домино....
     
  7. lmike

    lmike нет, пердело совершенство
    Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.361
    Симпатии:
    336
Загрузка...

Поделиться этой страницей