История изменений
Исправление PunkoIvan, (текущая версия) :
а нормально LDAP прикрутить там нельзя?
Возможно, какой-то прокси (nginx/httpd), которіе будут привязані к конкретной группе в LDAP?
То есть, если на филиал1 надо пойти по url, то закріть єтот URL basic auth, которая будет смотреть, есть ли пользователь в группе филиал1. Если нет - нафиг. Если есть - далее пусть вводит пароль филиала.
Придется:
-
Поднять LDAP + наконфижить группі (только для авторизации оператора к филиалу, аутентификацию оставить на существующую инфру)
-
Наконфижить проксю
АП:
- придется как-то синхронизировать пароли з базі, иначе придется третью пару кредов заводить.
Исходная версия PunkoIvan, :
а нормально LDAP прикрутить там нельзя?
Возможно, какой-то прокси (nginx/httpd), которіе будут привязані к конкретной группе в LDAP?
То есть, если на филиал1 надо пойти по url, то закріть єтот URL basic auth, которая будет смотреть, есть ли пользователь в группе филиал1. Если нет - нафиг. Если есть - далее пусть вводит пароль филиала.
Придется:
-
Поднять LDAP + наконфижить группі (только для авторизации оператора к филиалу, аутентификацию оставить на существующую инфру)
-
Наконфижить проксю