我有一个 nginx 反向代理到一些节点应用程序。我们的用户都位于 Windows 域控制网络上。我知道我可以使用快递-ntlm https://github.com/einfallstoll/express-ntlm or 护照-windowsauth https://github.com/auth0/passport-windowsauth提示用户输入登录凭据,但这是非集成身份验证。
是否可以在没有 IIS(或 Apache)的情况下直接从 node.js(或 nginx)中使用集成身份验证(Windows 身份验证的用户可以绕过凭据提示)?如果是这样,怎么办?
我想我们可以用 IIS 替换 nginx 作为反向代理,但如果可以的话我想避免这种情况。
是的,可以,有一个包叫节点-sspi https://www.npmjs.com/package/node-sspi。但它仅适用于 Windows 环境。
Node 的 Windows SSPI 服务器端身份验证
NodeSSPI 到 Node.js 就像 mod-auth-sspi 到 Apache HTTPD 一样。简而言之,NodeSSPI 通过本机 Windows SSPI 对传入的 HTTP(S) 请求进行身份验证,因此 NodeSSPI 仅在 Windows 上运行。
如果需要用于其他操作系统,则需要开发自己的节点模块或使用阿帕奇 https://fuhm.net/linux-and-active-directory/.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)