리버스 프록시가 적용되는 일부 API가 있습니다. LDAP AD 자격 증명을 사용하여 기본 인증을 구성했는데 매력적으로 작동합니다. 하지만 외부 조직의 일부 사용자는 AD 계정이 없습니다.
ldap 및 .htpasswd 인증을 동시에 구성할 수 있습니까? 그래서 저는 이를 하이브리드 기본 인증이라고 부릅니다.
나는 포화 연산자를 사용하여 nginx에서만 이것을 시도했지만 nginx의 ldap 인증을 위해서는 소스에서 컴파일해야 합니다. 이것은 내 고객이 받아들일 수 없는 일입니다.
답변1
이제 가능하다는 것을 알았습니다 :)
<VirtualHost *:80>
<Location />
Order allow,deny
Allow from all
ProxyPass http://localhost:3000/
ProxyPassReverse http://localhost:3000/
AuthType Basic
AuthName "Please enter Your credentials"
AuthBasicProvider ldap file
AuthLDAPURL ldap://10.10.10.1:389/OU=Users,OU=Company,DC=int,DC=company,DC=pl?sAMAccountName?sub?(objectClass=*)
AuthLDAPBindDN "CN=tech_user,OU=Special_Users,OU=Users,OU=Company,DC=int,DC=company,DC=pl"
AuthLDAPBindPassword "some_password"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
Satisfy All
</Location>
ProxyPreserveHost On
</VirtualHost>