Nginx - Forward HTTP AUTH - Usuário?

10

Eu tenho alguns problemas com Nginx e Jenkins (Hudson). Eu estou tentando usar o Nginx como Proxy Reverso para a instância do Jenkins com Autenticação Básica HTTP.

Funciona até agora, mas não tenho idéia de como passar o cabeçalho com o nome de usuário AUTH?

location / {
  auth_basic "Restricted";
  auth_basic_user_file /usr/share/nginx/.htpasswd;
  sendfile off;

  proxy_pass         http://192.168.178.102:8080;
  proxy_redirect     default;
  proxy_set_header   Host             $http_host;
  proxy_set_header   X-Real-IP        $remote_addr;
  proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
  proxy_set_header   X-Forwared-User  $http_authorization; 
  proxy_max_temp_file_size 0;

  #this is the maximum upload size
  client_max_body_size       10m;
  client_body_buffer_size    128k;

  proxy_connect_timeout      90;
  proxy_send_timeout         90;
  proxy_read_timeout         90;             
  proxy_buffer_size          4k;
  proxy_buffers              4 32k;
  proxy_busy_buffers_size    64k;
  proxy_temp_file_write_size 64k;

}

    
por opHASnoNAME 27.05.2013 / 19:41

2 respostas

9

Tente adicionar essas diretrizes ao seu bloco de localização

proxy_set_header Authorization $http_authorization;
proxy_pass_header  Authorization;
    
por 29.05.2013 / 11:28
3

Para que isso funcione com o plugin de autenticação de proxy reverso do Jenkins:

proxy_set_header Authorization "";
proxy_set_header X-Forwarded-User $remote_user;

Se você não redefinir o Authorization header, o nginx o encaminhará por padrão e, ao habilitar o plugin de autenticação de proxy reverso, o Jenkins (jetty) tentará autenticar novamente o usuário e falhará.

nginx versão 1.12.1, Jenkins 2.113.

    
por 02.04.2018 / 15:36

Tags