Skip to content

README.md

Latest commit

 

History

History
140 lines (84 loc) · 6.23 KB

README.md

File metadata and controls

140 lines (84 loc) · 6.23 KB

English documents is here.

ngx_auth_mod

ngx_auth_modは、 nginxのauth request module用に認証処理を提供するモジュール群です。
ngx_auth_mod 公開の経緯はこちらです。

使い方

使い方の説明についてははじめにを参照してください。

モジュール仕様

ngx_ldap_auth

LDAPのbind処理での認証処理を流用して、認証するモジュールです。

以下の図のようにngx_ldap_authを経由してLDAPを使った認証処理が行われます。

ngx_ldap_auth概略図

詳細は、ngx_ldap_authプログラム仕様を参照してください。

ngx_ldap_path_auth

LDAPのbind処理での認証処理を流用して認証し、かつ、ファイルパスによって認可をするモジュールです。

以下の図のようにngx_ldap_path_authを経由してLDAPを使った認証処理とグループ情報を使った認可処理が行われます。

ngx_ldap_path_auth概略図

詳細は、ngx_ldap_path_authプログラム仕様を参照してください。

ngx_header_path_auth

HTTPヘッダーに渡されたユーザー名とファイルパスによって認可するモジュールです。

以下の図のように認可処理が行われます。

ngx_header_path_auth概略図

詳細は、ngx_header_path_authプログラム仕様を参照してください。

ngx_ldap_path2ldap_auth

LDAPのbind処理での認証処理を流用して認証し、ファイルパスとLDAP情報で認可するモジュールです。

以下の図のようにngx_ldap_path2ldap_authを経由してLDAPを使った認証処理と認可処理が行われます。

ngx_ldap_path2ldap_auth概略図

詳細は、ngx_ldap_path2ldap_authプログラム仕様を参照してください。

ngx_rewrite_auth

書き換えたリクエストでの別の認証を呼び出す認証モジュールです。 このモジュールはBasic認証からauth request module用認証への変換もできます。
呼び出した認証が成功した時だけ、この認証は成功します。

ngx_rewrite_authは、以下の図のように外部の認証モジュールを呼び出します。

ngx_rewrite_auth概略図

このモジュールは柔軟性があり、以下のように、いろいろな用途に使えます。

  • 別サイトの認証を流用
  • 認証をプロキシ
  • メールアドレスでの認証
    • メールアドレスをユーザ名に変換できる。(ex. user@example.com -> user)
  • ユーザ名での制限
    • 正規表現で認証されるユーザ名をフィルターできる。
    • 正規表現で認証するユーザをフィルターできる。
  • キャッシュ設定のカスタマイズ
    • キャッシュ用ヘッダーを上書きする

詳細は、ngx_rewrite_authプログラム仕様を参照してください。

ngx_rewrite_and_auth

書き換えたリクエストで複数の認証を呼び出す認証モジュールです。 このモジュールはBasic認証からauth request module用認証への変換もできます。
呼び出した認証が全て成功した時だけ、この認証は成功します。

ngx_rewrite_and_authは、以下の図のように外部の認証モジュール呼び出します。

ngx_rewrite_and_auth概略図

このモジュールは柔軟性があり、以下のように、いろいろな用途に使えます。

  • 認証と認可を分離
    • 必要な権限に合わせて、システムを分離できる。
    • 例えば、ngx_ldap_authngx_header_authを連携できる。
  • 認可部分の入れ替え
    • 認証処理が流用できる。
  • 複数の認証を結合
    • 組み合わせる認証が選べる。

詳細は、ngx_rewrite_and_authプログラム仕様を参照してください。

ngx_rewrite_switch_auth

ユーザー名のパターンに基づいて選ばれた認証を呼び出す認証モジュールです。 このモジュールはBasic認証からauth request module用認証への変換もできます。
ユーザー名のパターンで選んだ認証が成功した時だけ、この認証は成功します。

ngx_rewrite_switch_authは、以下の図のように外部の認証モジュール呼び出します。

ngx_rewrite_switch_auth概略図

このモジュールは柔軟性があり、以下のように、いろいろな用途に使えます。

  • 複数組織の認証
    • メールのドメインで認証処理を切替られる。
  • 複数形式に対応した認証
    • メールアドレスとユーザー名の両方で認証できる。

詳細は、ngx_rewrite_switch_authプログラム仕様を参照してください。

check_ldap

ngx_ldap_authまたはngx_ldap_path_authの設定ファイルを使って、LDAPでの認証処理を動作確認するコマンドです。

check_ldap概略図

詳細は、check_ldapプログラム仕様を参照してください。

ngx_simple_auth

設定ファイルに書かれたアカウント情報で認証する動作確認用モジュールです。

ngx_simple_auth概略図

外部のデータを使わずに認証処理が行われるので、auth request module自体の設定確認に利用できます。

詳細は、ngx_simple_authプログラム仕様を参照してください。