nginx를 사용하여 LDAP를 통해 사용자 인증

tag-icon tag-icon ubuntu authentication nginx ldap htaccess
nginx를 사용하여 LDAP를 통해 사용자 인증

apache2에서 LDAP를 통해 사용자를 인증하는 방법을 알고 있습니다.

# put the following in the VirtualHost

<VirtualHost *:443>
    ServerAdmin [email protected] 
    DocumentRoot /var/www
    <Directory />
    AuthType Basic
    AuthName "Please provide USERNAME AND PASSWORD"
    AuthBasicProvider ldap
    Order allow,deny
    Allow from all
    AuthLDAPURL "ldaps://ehh.foo.com/ou=ehh,o=foo.com?mail"
    Require valid-user
    Require ldap-attribute [email protected]

묻다:하지만 우리는 nginx를 사용해야 합니다. LDAP를 통해 인증하도록 nginx를 어떻게 구성합니까?

우분투 12.04.5 사용

답변1

이렇게 하려면 다운로드/복제, 컴파일 및 설치가 필요합니다.nginx-인증-ldap

zip 파일을 다운로드할 수 있습니다:

wget https://github.com/kvspb/nginx-auth-ldap/archive/master.zip
unzip master.zip

그럼 cd당신에게nginx소스 폴더를 선택하고 다음을 수행하십시오.

./configure --add-module=~-/nginx-auth-ldap-master
sudo make install

나중에 다음을 구성할 수 있습니다 nginx.

http {
  ldap_server test1 {
    url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }

  ldap_server test2 {
    url ldap://192.168.0.2:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }
}

server {
    listen       8000;
    server_name  localhost;

    auth_ldap "Forbidden";
    auth_ldap_servers test1;
    auth_ldap_servers test2;

    location / {
        root   html;
        index  index.html index.htm;
    }

}

모듈 문서에 표시된 대로.

답변2

당신은 또한 사용할 수 있습니다auth_pam기준 치수. 예를 들어, 이는 최근 두 개의 안정적인 데비안 릴리스에 포함되었습니다. PAM을 통한 LDAP 인증 등을 지원합니다.

답변3

나는 이미 썼다nginx-인증-saslauthd, 이는 nginx와사슬라우테르데프로세스를 데몬화하고 기본 인증을 제공합니다. saslauthd 데몬은 LDAP 및 PAM을 지원합니다.

관련 정보