nginx 引入LDAP验证

时间：2017-02-08 23:25:25 阅读：1508 评论：0 收藏：0 [点我收藏+]

一、下载模块包

git clone https://github.com/kvspb/nginx-auth-ldap.git

二、nginx编译安装的时候，把模块编译进去。

./configure --add-module=path_to_http_auth_ldap_module
make install

三、在nginx主配置文件的http标签中添加如下代码

group_attribute People 这个是验证的时候，访问哪个组

http {
    ldap_server test2 {
        url ldap://172.16.6.13:389/DC=ptmind,DC=com?cn?sub?(objectClass=person);
        binddn "cn=ldap,dc=ptmind,dc=com";
        binddn_passwd xxxxxxxxx;
        group_attribute People;
        group_attribute_is_dn on;
        require valid_user;
    }
}

四、然后再起一个可以访问的server进行验证

server {
    listen 8000;
    server_name localhost;
    location / {
        root html;
        index index.html index.htm;
        auth_ldap "Forbidden";
        auth_ldap_servers test2;
    }
}

五、验证结果如下

本文出自 “杜云龙” 博客，请务必保留此出处http://duyunlong.blog.51cto.com/1054716/1896137

nginx 引入LDAP验证

标签：nginx 引入ldap验证

原文地址：http://duyunlong.blog.51cto.com/1054716/1896137

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行