Спасибо откликнувшимся!
Смысл этой затеи вот в чем:
на фронт-энде из нгинкса происходит авторизация или по клиентским сертификатам (читаются поля и смотрятся а базе данных оракла) или по логину/паролю опять же там. сейчас все организовано тупо на апаче с модулем mod_auth_oracle, который (модуль) вполне себе справляется с этой задачей... стоит задача разнести все на фронт-энд/бекенд, перенес практически все - но надо перенести аутентификацию наружу...
авторизаций будет море, потому смысле проводить ее на бекенде не вижу - слишком тяжеловесен апач... к тому же мне на выходе нужно будет еще как-то получить переменную REMOTE_USER и т.п. чтобы PHP на бекенде их видел и fcgid на фронтэнде их тоже видел!
ngx_http_auth_request_module умеет авторизацию в оракле?
и оффтопный вопрос - будет ли выигрышь в производительности при переводе 1 апача на бекенд-фронтэнд систему, если 99% контента динамического + fastcgi, или лучше на все внешние машины апач оставить все-таки?