nginx LDAP 로그 인 인증 도입

1992 단어 서버
nginx - auth - ldap nginx 모듈 추가
    nginx - auth - ldap 모듈 을 컴 파일 하려 면 ldap. h 헤더 파일 이 필요 하기 때문에 ldap 라 이브 러 리 를 먼저 설치 해 야 합 니 다.
    yum -y install openldap-devel
    nginx 를 컴 파일 할 때 모듈 컴 파일 파 라 메 터 를 추가 합 니 다. 예 를 들 어
    cd /usr/local/src
    git clone https://github.com/kvspb/nginx-auth-ldap.git
    컴 파일 할 때 가입  --add-module=/usr/local/src/nginx-auth-ldap
1. 모듈 패키지 다운로드
git clone https://github.com/kvspb/nginx-auth-ldap.git

2. nginx 컴 파일 설치 시 모듈 을 컴 파일 합 니 다.
./configure --add-module=path_to_http_auth_ldap_module
make install

ldap 인증 설정
http {
        ldap_server openldap {
        url ldap://192.168.192.20:389/dc=example,dc=com?uid?sub?(&(objectClass=account));
        binddn "cn=Manager,dc=example,dc=com";
        binddn_passwd "secret";
        group_attribute memberuid;
        group_attribute_is_dn on;
        require valid_user;
      }
}
conf. d 설정 에 들 어가 기:
server {
       location /status {
            stub_status on;
            access_log off;
            auth_ldap "Restricted Space";
            auth_ldap_servers openldap;
        }
}
nginx 메 인 프로필 의 http 탭 에 다음 코드 를 추가 합 니 다.
group_attribute People         ,     
http {
    ldap_server test2 {
        url ldap://172.16.6.13:389/DC=ptmind,DC=com?cn?sub?(objectClass=person);
        binddn "cn=ldap,dc=ptmind,dc=com";
        binddn_passwd 'xxxxxxxxx';
        group_attribute People;
        group_attribute_is_dn on;
        require valid_user;
    }
}

그리고 접근 가능 한 server 를 다시 시작 하여 검증 합 니 다.
server {
    listen 80;
    server_name localhost;
    location / {
        root html;
        index index.html index.htm;
        auth_ldap "Forbidden";
        auth_ldap_servers test2;
    }
}

좋은 웹페이지 즐겨찾기