Nginx 利用Linux 的PAM 机制整合各种登录

最新推荐文章于 2022-01-25 16:58:28 发布
最新推荐文章于 2022-01-25 16:58:28 发布
阅读量5.2k 收藏
点赞数 1
分类专栏: Linux 实用指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoxiang/article/details/17376999
版权

 需求

    公司内部有各种各样的系统,每个系统都要用户登录密码,能否只采用一个用户名和密码来访问所有系统

  我的方案

1. 所有的用户都采用公司邮箱和邮箱密码来登录系统,一旦用户离职后,删除邮箱后保证用户不能再登录到各个系统。

 2. 基于 Linux PAM 机制

 3. 所有的应用都在Nginx 后面,Nginx 负责与PAM系统的交互。

 4. 各个系统的应用程序应该不关心用户认证,可以通过HTTP Header获得当前登录的用户。

  具体步骤

1.  根据认证应用系统编写认证的URL请求

    比如 http://xxxxx/login.jsp?user=xxxx&password=xxxx 

    认证成功返回 0,不成功返回 -1

2.  采用PAM_SCRIPT 来整合这个URL认证

  注意:不要用 yum install pam_script

  1) 下载并编译 PAM_SCRIPT 模块

     下载地址:https://github.com/jeroennijhof/pam_script

  2) 编译步骤

     

最低0.47元/天 解锁文章
maoxiang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pam debian mysql_nginx+pam+mysql实现基于数据库的用户认证
weixin_29018335的博客
02-02 230
http://sudone.com/nginx/nginx_ssl.htmlAuth Basic模块有个缺点,就是它是用htpasswd文件方式来实现认证的,在更新频繁的环境或跨服务器时,文件方式操作起来就非常麻烦,因此,就催生出了新的方式:PAM,用PAM可以直接从数据库验证用户名密码,这样就不用折腾那htpasswd文件了。PAM可看作一个用户、权限认证方面的接口,利用它可以在认证程序和密码存...
linux系统nginx免编译版本 nginx-1.24.0
04-10
./configure --prefix=./../nginx-1.24.0 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
nginx中使用pam
jollyjumper的专栏
10-25 2426
这篇文章介绍了几种使用: http://web.iti.upv.es/~sto/nginx/ngx_http_auth_pam_module-1.2/README.html 基本上ubuntu上安装的nginx都包含nginx-pamnginx-http-auth-pam模块,对于ldap实际上非常简单,不需要手动修改/etc/pam.d下文件,sudo apt-get install li
nginx auth_mod 和 pam module
horace_lee的专栏
12-29 282
实现效果: [img]http://dl.iteye.com/upload/attachment/186808/c80855a5-5fb5-3e17-90ac-6a91d8c9a01f.jpg[/img] 关于Nginx的一篇好文 [url=http://blog.s135.com/nginx_php_v5/] Nginx 0.8.x + PHP 5.2.10(FastCGI...
nginx第三方模块(ngx_http_auth_pam_module)加注释
12-10 585
1/*2*Copyright(C)2008-2010SergioTalens-Oliag<sto@iti.upv.es>3*4*Basedonnginx's'ngx_http_auth_basic_module.c'byIgorSysoevandapache's5*'mod_auth_pam.c'byI...
CentOS nginx 集成ngx_http_auth_pam_module实现基于Linux系统账号的访问权限控制
hknaruto的专栏
01-25 3019
yum install -y pam-devel cd ~ wget https://github.com/sto/ngx_http_auth_pam_module/archive/refs/tags/v1.5.3.tar.gz tar -xvf v1.5.3.tar.gz cd ~ wget http://nginx.org/download/nginx-1.20.2.tar.gz tar -xvf nginx-1.20.2.tar.gz cd ~/nginx-1.20.2 ./config.
Nginx 1.22.0 Linux 版本,解压安装。
06-14
Nginx 1.22.0 Linux 版本,解压安装。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型...
linux系统离线安装nginx所需压缩包
最新发布
04-11
Linux系统中,离线安装Nginx是一项常见的任务,特别是在没有互联网连接或者网络环境受限的服务器上。本文将详细讲解如何使用给定的压缩包文件进行离线安装Nginx,涉及的主要组件包括OpenSSL、PCRE2、ZLIB和Nginx...
nginx arm64版本nginx-linux-arrch64.zip
11-17
这个名为"nginx-linux-arm64.zip"的压缩包提供的是专为ARM64架构(也称为AArch64)编译的Nginx版本,适用于基于Linux操作系统的64位ARM处理器设备,如树莓派、某些云服务器或嵌入式系统。无需繁琐的编译过程,只需...
linux系统上升级nginx版本
10-07
Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件,可以运行在多种操作系统上,其中包括 Linux。随着 Nginx 的不断更新和发展,升级 Nginx 版本成为一个不可避免的问题。本文将指导您在 ...
nginx+pam+mysql实现基于数据库的用户认证
horace_lee的专栏
12-29 332
HTTP Auth Basic模块是个很好用的模块,使用它可以零编码实现一个用户认证体系,参见: [url]http://sudone.com/nginx/nginx_ssl.html[/url] Auth Basic模块有个缺点,就是它是用htpasswd文件方式来实现认证的,在更新频繁的环境或跨服务器时,文件方式操作起来就非常麻烦,因此,就催生出了新的方式:PAM,用PAM可以直接...
服务器数据库系列 - Nginx添加Auth密码验证
自娱自乐的代码人
06-20 1511
#1. 新建一个pw.pl文件专门用来生成密码 #!/usr/bin/perl use strict; my $pw=$ARGV[0]; print crypt($pw,$pw)."\n"; #2. 修改Nginx配置文件,添加,用户名和密码存放的文职 auth_basic "root"; auth_basic_user_file /usr/local/web/nginx.0.8.15/con
nginx mysql认证_nginx基于mysql的身份验证
weixin_39618730的博客
01-19 222
需要安装nginx、 ngx_http_auth_pam_module、pam-mysql、mysql安装nginx和ngx_http_auth_pam_module编译安装(具体编译nginx看以前的文章)./configure--with-pcre=../pcre--with-zlib=../zlib--with-http_ssl_module--with-openssl=../openssl...
linux yum 命令
chengxuyuanyonghu的专栏
09-03 361
yum( Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。 基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。 yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。 y
Centos epel版nginx升级到官方最新版(1.12-> )出现的问题
bwcx_jzy 的博客
05-21 1729
在一次升级nginx 版本中遇到的问题。原本nginx 直接使用 yum install nginx 安装的。后期想直接升级到官方最新版。 第一步:配置repo vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgc...
YUM工作原理及使用
热门推荐
Galaxy的博客
08-07 1万+
YUM(Yellowdog Updater Modified):是一个基于RPM的软件包管理器,能够从指定服务器自动下载RPM包并且安装,可以处理软件之间的依赖关系,一次性安装所有依赖的软件包,无需一个个下载安装。 ...
login (登录)的 PAM 验证机制流程
wangzengdi的专栏
06-17 9060
login 的 PAM 验证机制流程是这样的: 验证阶段 (auth):首先,(a)会先经过 pam_securetty.so 判断,如果使用者是 root 时,则会参考 /etc/securetty 的配置;接下来(b)经过 pam_env.so 配置额外的环境变量;再(c)透过 pam_unix.so 检验口令,若通过则回报 login 程序;若不通过则(d)继续往下以 pam_succ
yum pam_mysql centos_CentOS系统服务器环境配置
weixin_28752415的博客
02-05 110
CentOS系统的被很多人使用,但是有些人是被CentOS系统的名声所吸引的,对CentOS系统的了解是很少,下面我们就来介绍一下CentOS系统的知识。1. 检查CentOS系统是否正常# more /var/log/messages (检查有无CentOS系统内核级错误(error)信息)# dmesg (检查有无硬件错误(error)信息)# ifconfig(检查网卡设置是否正确)# pi...
nginx负载均衡和linux简单命令1
08-08
本篇文章主要探讨了如何在Nginx负载均衡的背景下,结合Linux简单命令管理和Spring Boot项目的优化。首先,针对项目中文件上传地址可能因环境变化而调整的问题,作者提出了通过将重要配置提取到外部配置文件(如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值