![][1]    Намедни встала задача — обеспечить прозрачную авторизацию пользователей домена в CRM, собственно Microsoft давным давно разработал для этих целей метод аутентификации HTTP Negotiate, это все замечательно работает на IIS и Windows Server, а у нас за плечами Samba4 в роли Primary Domain Controller и проксирующий веб сервер nginx. Как быть?

    В сети куча информации по организации подобной схемы для Apache2 & AD на базе Windows, а вот пользователям nginx приходится собирать все по крупицам, информации кот наплакал. В базовой поставке Nginx нет подобного функционала. Благо люди не пали духом и история началась в [мейл рассылках nginx в 2009 году][2], где один американский товарищ из Огайо нанял разработчика на RentACoder для запиливания модуля с подобным функционалом. Ребята форкнули подобный модуль для апача, прикрутили его к nginx и результаты работы выложили на github, где модуль время от времени допиливался разными людьми и в итоге принял роботоспособный вид. Последнюю версию [можно получить на гитхабе][3].

----
В данном руководстве я расскажу как заставить работать nginx с SPNEGO модулем и samba4.
----
[Читать дальше →][4]

[1]: https://habrastorage.org/files/0da/6ba/c19/0da6bac19cb74a0da571b2fdc2a763f5.png
[2]: http://mailman.nginx.org/pipermail/nginx/2009-April/011829.html
[3]: https://github.com/stnoonan/spnego-http-auth-nginx-module
[4]: https://habrahabr.ru/post/305098/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut