認証をnginx用にちょっと弄れる機能〜認証だってrewriteしたい〜

ngx_auth_mod開発者のヒラマツです。

今回、以前公開したnginx用認証モジュール群のngx_auth_modに、既存の認証をカスタマイズして組み合わせる機能を追加しました。
ngx_auth_modでBASIC認証をLDAPと連携させたら、アカウント管理から開放されて楽になりました。そこで、更なる便利さを求めて、カスタマイズ機能を追加しました。

ngx_auth_modは汎用的に作っているため、具体的な用途がイメージしにくいと思います。本記事のさいごに、具体的な用途の解説を用意しています。
工夫次第でいろいろな用途へ使える、面白い機能ですので紹介します。

ngx_auth_modをはじめて知る方へ

まず、ngx_auth_modをはじめて知った方向けに簡単に紹介します。
nginx用のモジュールであるため、nginxの前提知識が必要な説明になるのはご容赦ください。

nginxはngx_http_auth_request_moduleの機能で、以下の図1のように独自の認証モジュールを呼び出せます。この機能をngx_auth_modは利用しています。

nginxへ独自モジュールを追加するには、通常、nginxのソースコードからのビルドが必要です。しかし、認証モジュールについては、上記の図1のように外部のモジュールが呼び出せるので、nginxの再ビルドなしで手軽に後から追加できて便利です。
つまり、図2のようなnginx認証モジュールの交換セットが、ngx_auth_modです。

追加したモジュールの紹介

今回、このngx_auth_modに、認証をカスタマイズして組み合わせる機能として、3つのモジュールを追加しました。

追加したは以下のモジュールです。

• ngx_rewrite_auth
• ngx_rewrite_and_auth
• ngx_rewrite_switch_auth

どれも、ngx_http_auth_request_moduleと認証モジュールの間に入って、認証をカスタマイズするものです。

モジュールの概要

この追加したモジュールの概要は以下の通りです。

似たような3つのモジュールですが、以下のように認証モジュールの呼び出し方で選べます。

• 1つだけ呼び出すならngx_rewrite_auth
• 認証結果をANDしたいならngx_rewrite_and_auth
• 呼び分けるならngx_rewrite_switch_auth

使い方と設定例の紹介

モジュールの概要を把握しても、具体的にどう利用するかイメージしにくいと思います。
実際、以下の図4のように多段な組み合わせが可能で、組み合わせ方だけでも膨大です。

組み合わせも自由ですし、さらにその機能も汎用的なので、モジュールからは使い方の想像が難しいのです。
このような理由から、具体的な使い方の例とその設定方法を紹介します。

結果的に、nginxの設定も含めた内容になりますが、気楽に読んでください。細かなところは読み飛ばして雰囲気だけつかんで、必要になったらまた読んでいただければと思います。

このように、工夫次第でいろいろな利用シーンに活用できます。参考になりそうな使い方と設定例を見て、認証のカスタマイズを試してみてください。

ngx_auth_modのLDAP認証などの認証モジュール

新しく追加した機能とは別に、ngx_auth_modにはLDAP認証用に使えるngx_ldap_authなどの他の認証モジュールも同梱されています。開発経緯なども以下の記事で紹介していますので、ご覧ください。

• 面倒くさいから nginx の LDAP 認証モジュール公開したよ

では、nginxの認証をカスタマイズして、良い認証ライフを送ってください。