nginx结合活动目录认证
2016-07-26 11:20
471 查看
环境:
centos 6 64bit
nginx 1.8.1
openssl 1.0.2h
nginx-auth-ldap
编译安装:
yum install openldap-clients
开启DEBUG方便调试
./configure --prefix=/usr/local/nginx1.8.1 --with-http_stub_status_module --add-module=../nginx-auth-ldap --with-openssl=../openssl-1.0.2h
配置:
1).http段:
ldap_server openldap {
url ldap://172.17.0.252:3268/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*);
binddn "mydomain\\test01"; # 域名\\用户 (不需要管理员权限)
binddn_passwd "!QAZ2wsx"; # 密码
#group_attribute member;
#group_attribute_is_dn on;
require valid_user;
}
2.)server段:
server {
listen 80;
server_name aaa.test.com;
access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
auth_ldap "Restricted Space"; //自定义
auth_ldap_servers openldap; //同http段名称一样
}
error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
检查是否能在本机上获取活动目录信息:
ldapsearch -x -W -D "CN=test01,OU=group01,DC=mydomain,DC=com" -b "DC=mydomain,DC=com" -h 172.17.0.252
访问里,直接输入用户名和密码,不需要前缀。
附件扩展名改为.tgz,放到centos里用tar解压。
附件:http://down.51cto.com/data/2367980
centos 6 64bit
nginx 1.8.1
openssl 1.0.2h
nginx-auth-ldap
编译安装:
yum install openldap-clients
开启DEBUG方便调试
./configure --prefix=/usr/local/nginx1.8.1 --with-http_stub_status_module --add-module=../nginx-auth-ldap --with-openssl=../openssl-1.0.2h
配置:
1).http段:
ldap_server openldap {
url ldap://172.17.0.252:3268/DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*);
binddn "mydomain\\test01"; # 域名\\用户 (不需要管理员权限)
binddn_passwd "!QAZ2wsx"; # 密码
#group_attribute member;
#group_attribute_is_dn on;
require valid_user;
}
2.)server段:
server {
listen 80;
server_name aaa.test.com;
access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
auth_ldap "Restricted Space"; //自定义
auth_ldap_servers openldap; //同http段名称一样
}
error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
检查是否能在本机上获取活动目录信息:
ldapsearch -x -W -D "CN=test01,OU=group01,DC=mydomain,DC=com" -b "DC=mydomain,DC=com" -h 172.17.0.252
访问里,直接输入用户名和密码,不需要前缀。
附件扩展名改为.tgz,放到centos里用tar解压。
附件:http://down.51cto.com/data/2367980
相关文章推荐
- nginx代理指定目录
- 访问Nginx发生SSL connection error的一种情况
- Nginx+Naxsi部署专业级Web应用防火墙
- CentOS 6.2实战部署Nginx+MySQL+PHP
- nginx中http核心模块的配置指令2
- nginx中http核心模块的配置指令3
- nginx中http核心模块的配置指令4
- nginx中http的fastcgi模块的配置指令1
- Nginx 学习笔记(一)
- 网站502与504错误分析
- 用zabbix监控nginx_status状态
- 艰难完成 nginx + puma 部署 rails 4的详细记录
- 把Lua编译进nginx步骤方法
- web 应用中常用的各种 cache详解
- Linux系统上配置Nginx+Ruby on Rails+MySQL超攻略
- window+nginx+php环境配置 附配置搭配说明
- 解析CI即CodeIgniter框架在Nginx下的重写规则
- 将PHP从5.3.28升级到5.3.29时Nginx出现502错误
- 基于Nginx0.8.54+PHP5.3.4+MySQL5.5.8的全新LNMP稳定版架构搭建的VPS