Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
devops:proxy_pass_auth [2021/02/05 14:24] – [proxy_pass с kerberos-аутентификацией на upstream] admindevops:proxy_pass_auth [2021/02/11 16:31] (current) – [proxy_pass с аутентификацией по сертификату] admin
Line 38: Line 38:
 Список переменных среды будет такой: Список переменных среды будет такой:
 <code> <code>
-DOMAIN=rdleas.ru +DOMAIN=domain.local 
-DOMAIN_USER="sys_int_vrm_dev+DOMAIN_USER="username
-DOMAIN_USER_PASS="XRG6Ek7oQpGfVVpc0Bzz"+DOMAIN_USER_PASS="userpassword"
 KRB5_CLIENT_KTNAME=/keytab KRB5_CLIENT_KTNAME=/keytab
 KRB5CCNAME=/krb5cc KRB5CCNAME=/krb5cc
 CURL_CA_BUNDLE=/etc/ssl/certs/ca.pem CURL_CA_BUNDLE=/etc/ssl/certs/ca.pem
 CURL_OPTS='--http1.1 -H "Content-Type: application/xml; charset=utf-8" -X POST -v --negotiate -u :' CURL_OPTS='--http1.1 -H "Content-Type: application/xml; charset=utf-8" -X POST -v --negotiate -u :'
-URL='https://srv-mmdss-tst.rdleas.ru:16847/MMDSS_TST_WS/WS/MDS-TST/Codeunit/SrvDossierManagment'+URL='https://krb-protected-server.domain.local:1111/location/method'
 PORT=8088 PORT=8088
 </code> </code>
Line 133: Line 133:
 EOF EOF
 </code> </code>
 +Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\
 +Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\
 +Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях.
 +
 +===== Dockerfile =====
 +
 +<code>
 +FROM openresty/openresty:buster
 +RUN set -ex \
 +  && apt-get update \
 +  && apt-get upgrade -y \
 +  && apt-get install -y \
 +  curl \
 +  krb5-user \
 +  gss-ntlmssp \
 +  libsasl2-modules-gssapi-mit \
 +  ca-certificates
 +
 +</code>
 +
  
  • devops/proxy_pass_auth.txt
  • Last modified: 2021/02/11 16:31
  • by admin