Autenticar usuários via LDAP usando nginx

Question

Autenticar usuários via LDAP usando nginx

#1 resposta do (6 votos)
#2 resposta do (3 votos)

4

Eu sei como autenticar os usuários via LDAP no apache2:

# put the following in the VirtualHost

<VirtualHost *:443>
    ServerAdmin [email protected] 
    DocumentRoot /var/www
    <Directory />
    AuthType Basic
    AuthName "Please provide USERNAME AND PASSWORD"
    AuthBasicProvider ldap
    Order allow,deny
    Allow from all
    AuthLDAPURL "ldaps://ehh.foo.com/ou=ehh,o=foo.com?mail"
    Require valid-user
    Require ldap-attribute [email protected]

P: Mas precisamos usar o nginx. Como podemos configurar o nginx para autenticação via LDAP?

Usando o Ubuntu 12.04.5

authentication nginx ldap ubuntu htaccess

por thequestionthequestion 02.11.2014 / 11:11

2 respostas

Tags authentication nginx ldap ubuntu htaccess

Usando o cp para substituir um diretório com o mesmo nome Crie seu próprio sistema operacional Linux na unidade flash USB

score 6 · Answer 1

Para isso você precisa baixar / clonar, compilar e instalar nginx-auth-ldap

Você pode baixar o arquivo zip:

wget https://github.com/kvspb/nginx-auth-ldap/archive/master.zip
unzip master.zip

depois, cd para sua pasta de origem nginx e faça:

./configure --add-module=~-/nginx-auth-ldap-master
sudo make install

Depois disso, você pode configurar nginx :

http {
  ldap_server test1 {
    url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }

  ldap_server test2 {
    url ldap://192.168.0.2:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }
}

server {
    listen       8000;
    server_name  localhost;

    auth_ldap "Forbidden";
    auth_ldap_servers test1;
    auth_ldap_servers test2;

    location / {
        root   html;
        index  index.html index.htm;
    }

}

Como indicado na documentação dos módulos.

score 3 · Answer 2

Você também pode usar o módulo auth_pam . Ele foi incluído, por exemplo, nos últimos dois lançamentos estáveis do Debian. Suporta autenticação LDAP (e muito mais) através do PAM.