Аутентификация пользователей через LDAP с использованием nginx

Я знаю, как выполнять авторизацию пользователей через LDAP в apache2:

# put the following in the VirtualHost <VirtualHost *:443> ServerAdmin user1@bar.foo.com DocumentRoot /var/www <Directory /> AuthType Basic AuthName "Please provide USERNAME AND PASSWORD" AuthBasicProvider ldap Order allow,deny Allow from all AuthLDAPURL "ldaps://ehh.foo.com/ou=ehh,o=foo.com?mail" Require valid-user Require ldap-attribute emailAddress=someuser@bar.foo.com 

Q: Но нам нужно использовать nginx. Как мы можем настроить nginx на auth через LDAP?

Использование Ubuntu 12.04.5

2 Solutions collect form web for “Аутентификация пользователей через LDAP с использованием nginx”

Для этого вам необходимо загрузить / клонировать, компилировать и устанавливать nginx-auth-ldap

Вы можете скачать zip-файл:

 wget https://github.com/kvspb/nginx-auth-ldap/archive/master.zip unzip master.zip 

затем cd в исходную папку nginx и выполните:

 ./configure --add-module=~-/nginx-auth-ldap-master sudo make install 

После этого вы можете настроить nginx :

 http { ldap_server test1 { url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person); binddn "TEST\\LDAPUSER"; binddn_passwd LDAPPASSWORD; group_attribute uniquemember; group_attribute_is_dn on; require valid_user; } ldap_server test2 { url ldap://192.168.0.2:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person); binddn "TEST\\LDAPUSER"; binddn_passwd LDAPPASSWORD; group_attribute uniquemember; group_attribute_is_dn on; require valid_user; } } server { listen 8000; server_name localhost; auth_ldap "Forbidden"; auth_ldap_servers test1; auth_ldap_servers test2; location / { root html; index index.html index.htm; } } 

Как указано в документации модулей.

Вы также можете использовать модуль auth_pam . Он, например, был включен в последние два стабильных выпуска Debian. Он поддерживает аутентификацию LDAP (и многое другое) через PAM.

  • (ubuntu 16.04) Как обнаружить независимое от устройства событие вставки USB
  • Ограничить пользователя FTP в каталоге
  • Серверы, запущенные из chrooted Ubuntu на HP TouchPad?
  • Как имитировать добавление нового устройства (USB)?
  • Как проверить, какой гипервизор используется с моей виртуальной машины?
  • cron и отправлять почту неверному пользователю
  • Клавиша 'd' в VNC Viewer сводит к минимуму все окна
  • Файл acls (setfacl) не работает, как я ожидал бы их
  • swapon: операция не разрешена
  • Как загрузить xenomai на ubuntu 10.04?
  • Почему Firefox 33 не использует GCM на нашем веб-сервере?
  • Узнать идентификатор экрана
  • Interesting Posts

    распечатать сообщение на терминале, а также / var / log / messages с помощью регистратора

    Live USB: как получить доступ к USB-накопителю, загружаемому linux из

    Настройка интерфейса wlan0 во время загрузки

    Как выборочно удалять столбцы и строки с помощью bash?

    Предложите мне сервер iscsi, который поддерживает добавление цели во время выполнения

    Использование xorg в Lenovo Ideapad

    200 мс между TCP send и tcpdump только с большими сообщениями

    Объединение файлов по строкам

    Сортировка файлов изображений на основе того, является ли контент изображением или графикой: обновление старого решения?

    Список явно установленных пакетов

    Поиск типа файла, предполагающего неправильное расширение

    Как запустить программу несколько раз с разными аргументами, используя цикл в сценарии bash?

    virtualbox-5.0 не будет установлен на ubuntu-сервере 14.04.4

    Как навсегда отключить клавиатуру ноутбука в linux mint?

    403 Запрещено на подпапки

    Linux и Unix - лучшая ОС в мире.