nginx LDAP 로그 인 인증 도입
1992 단어 서버
nginx - auth - ldap 모듈 을 컴 파일 하려 면 ldap. h 헤더 파일 이 필요 하기 때문에 ldap 라 이브 러 리 를 먼저 설치 해 야 합 니 다.
yum -y install openldap-devel
nginx 를 컴 파일 할 때 모듈 컴 파일 파 라 메 터 를 추가 합 니 다. 예 를 들 어
cd /usr/local/src
git clone https://github.com/kvspb/nginx-auth-ldap.git
컴 파일 할 때 가입 --add-module=/usr/local/src/nginx-auth-ldap
1. 모듈 패키지 다운로드
git clone https://github.com/kvspb/nginx-auth-ldap.git
2. nginx 컴 파일 설치 시 모듈 을 컴 파일 합 니 다.
./configure --add-module=path_to_http_auth_ldap_module
make install
ldap 인증 설정
http {
ldap_server openldap {
url ldap://192.168.192.20:389/dc=example,dc=com?uid?sub?(&(objectClass=account));
binddn "cn=Manager,dc=example,dc=com";
binddn_passwd "secret";
group_attribute memberuid;
group_attribute_is_dn on;
require valid_user;
}
}
conf. d 설정 에 들 어가 기:
server {
location /status {
stub_status on;
access_log off;
auth_ldap "Restricted Space";
auth_ldap_servers openldap;
}
}
nginx 메 인 프로필 의 http 탭 에 다음 코드 를 추가 합 니 다.
group_attribute People ,
http {
ldap_server test2 {
url ldap://172.16.6.13:389/DC=ptmind,DC=com?cn?sub?(objectClass=person);
binddn "cn=ldap,dc=ptmind,dc=com";
binddn_passwd 'xxxxxxxxx';
group_attribute People;
group_attribute_is_dn on;
require valid_user;
}
}
그리고 접근 가능 한 server 를 다시 시작 하여 검증 합 니 다.
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
auth_ldap "Forbidden";
auth_ldap_servers test2;
}
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
집 서버 설계 (하드웨어 편)자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.