debian8.4(jessie)配置nginx1.10.0+LDAP来授权

最新推荐文章于 2024-08-20 08:54:40 发布
最新推荐文章于 2024-08-20 08:54:40 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Docker debian Linux LDAP Debian系统维护使用. 文章标签: debian linux docker ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainysia/article/details/51259618
版权

服务器是debian8.4(jessie), x86_64bit, 需要对某些页面进行auth保护, 要求用公司提供的LDAP server.

这里实验我用docker来安装debian8.4和nginx 1.10.0, 下面是Dockerfile

FROM debian:8.4
MAINTAINER rainysia "rainysia#gmail.com"

# Define some variables.
ENV NGINX_VERSION release-1.10.0

# Install needed packages, compile and install.
# Remove unused packages and cleanup some directories.
RUN \
    apt-get update && \
    DEBIAN_FRONTEND=noninteractive apt-get install -y \
        ca-certificates \
        git \
        gcc \
        make \
        libpcre3-dev \
        zlib1g-dev \
        libldap2-dev \
        libssl-dev \
        wget \
        vim \
        python-pip  \
        ldap-utils \
        openssh-client && \
    pip install ldap3 && \
    mkdir /var/log/nginx && \
    mkdir /etc/nginx && \
    cd /tmp && \
    git clone https://github.com/kvspb/nginx-auth-ldap.git && \
    git clone https://github.com/nginx/nginx.git && \
    cd /tmp/nginx && \
    git checkout tags/${NGINX_VERSION} && \
    ./auto/configure \
        --add-module=/tmp/nginx-auth-ldap \
        --with-http_ssl_module \
        --with-http_gzip_static_module \
        --with-pcre \
        --with-debug \
        --conf-path=/etc/nginx/nginx.conf \ 
        --sbin-path=/usr/sbin/nginx \ 
        --pid-path=/var/log/nginx/nginx.pid \ 
        --error-log-path=/var/log/nginx/error.log \ 
        --http-log-path=/var/log/nginx/access.log && \ 
    make install && \
    apt-get purge -y \
        git \
        gcc \
        make \
        libpcre3-dev \
        zlib1g-dev \
        libldap2-dev \
        libssl-dev \
        wget && \
    apt-get autoremove -y && \
    apt-get -y clean && \
    rm -rf /var/lib/apt/lists/* && \
    rm -rf /usr/src/* && \
    rm -rf /tmp/* && \
    rm -rf /usr/share/doc/* && \
    rm -rf /usr/share/man/* && \
    rm -rf /usr/share/locale/*

ADD nginx.conf /etc/nginx/nginx.conf
# Expose ports.
EXPOSE 80 443
CMD ["nginx", "-g", "daemon off;"]

nginx.conf文件如下

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    auth_ldap_cache_enabled on;
    auth_ldap_cache_expiration_time 10000;
    auth_ldap_cache_size 1000;

    ldap_server LDAP1 {
          url "ldap://cdccc03.domain.org:3268/dc=domain,dc=org?sAMAccountName?sub?";
          binddn "domain_account@domain.org";
          binddn_passwd "domain_account_passwd";
          connect_timeout 5s;
          bind_timeout 5s;
          request_timeout 5s;
          satisfy any;
          group_attribute member;
          group_attribute_is_dn on;
          #require group "OU=people,DC=domain,DC=org";
          require valid_user;
    }

    gzip                 on;
    sendfile             on;
    tcp_nopush           on;
    tcp_nodelay          on;
    keepalive_timeout    65;
    types_hash_max_size  2048;
    client_max_body_size 2000m;

    access_log /var/log/access.log;
    error_log /var/log/error.log;

    server {
        listen      80;
        server_name localhost;
        charset     utf-8;
        auth_ldap "Please enter your domain username";
        auth_ldap_servers LDAP1;

        index index.html index.htm index.php;
        root /var/www;

        location / {
            autoindex on;
            autoindex_exact_size on;
            autoindex_localtime on;
            index index.html index.htm index.php;
            try_files $uri $uri/ /index.php?$args;
        }
    }
}

解释下, 上面的nginx.conf里面, 公司的LDAP server 其中一台LDAP server是cdccc03.domain.org, 端口是3268, dc是domain和org
binddn这里填写一个公司的用户帐号, 比如tester@domain.org,
binddn_passwd 这里填写密码,

然后运行docker

docker run -tid --name nginx8089 -p 8089:80  \
  -v /docker-config/nginx_ldap.conf:/etc/nginx/conf.d/default.conf \
  -v /docker-config/index.html:/var/www/index.html \ cdkdc.domain.org:5000/nginx_ldap:latest

这里我把容器的80端口映射到宿主机的8089端口, 并且把nginx_ldap.conf挂载进容器.
访问后, 弹出需要授权, 输入帐号,密码后成功显示页面.
nginx login

可以通过docker exec -ti nginx8089 cat /var/log/nginx/error.log 来查看授权失败的日志

rainysia
关注
专栏目录
十四、Debian 10 ldap
000*的博客
02-24 1791
1、安装 slapd; 2、创建 chinaskills.cn 目录服务,并创建用户组 ldsgp,用户 zsuser、lsusr、 wuusr。 解题步骤: 1、了解 ldao 的简介; 2、了解 ldao 的概述; 3、按照题目顺序依次解答 4、验证 解答: 一、ldap 的简介: 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP, /ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过 IP 协议提供访 问控
Debian LDAP
vx XIxi_AL
11-18 1205
第一步:hostnamectl set-hostname LDAP #修改主机名 第二步:vim /etc/hosts #打开配置文件 127.0.1.1 LDAP.yu.com LDAP 第三步:apt install slapd ldap-utils -y 第四步:vim /etc/ldap/ldap.conf 第五步:dpkg-reconfigure slapd 第六步:ldapsearch -x #查看LDAP数据库 第七步.
Debian下使用OpenLDAP
weixin_30668887的博客
11-23 225
下面这篇安装文章写得非常易懂,只要从头到尾跟着做一遍,就会对OpenLDAP有个初步的感性认识。 OpenLDAP真是管理有较多的服务器环境的好工具! 贴过来格式变的不好阅读了,所以只加了个链接。 http://www.debian-administration.org/articles/585 之后可以安装phpLDAPadmin通过浏览器管理OpenLD...
Nginx LDAP 认证项目教程
最新发布
gitblog_01103的博客
08-20 256
Nginx LDAP 认证项目教程 nginx-ldap-authExample of LDAP authentication using ngx_http_auth_request_module项目地址:https://gitcode.com/gh_mirrors/ng/nginx-ldap-auth 项目介绍 Nginx LDAP 认证项目是一个开源的解决方案,旨在通过 LDAP(轻量级目录...
debianldap服务器配置
06-28
直接照搬操作,实现在debian服务器上成功搭建ldap服务器,搭建时一些注意实现都有红色字体表明。
nginx集成LDAP
StarsL
04-30 3412
安装 git clone https://github.com/kvspb/nginx-auth-l
Nginx使用LDAP认证
tangshiweibbs的专栏
05-02 818
ldap_server test1 { url ldap://192.168.1.1/ou=Peple,dc=uplook,dc=com?uid?sub?(objectClass=*); 根据uid进程用户查找 binddn cn=admin,dc=uplook,dc=com binddn_passwd "123456" require valid_user; } locat
Debian配置Python+Django+Nginx+uWSGI+MySQL的教程
01-21
最近尝试把项目迁移到Python环境下,特别新装了一台干净的Debian系统,准备重新配置环境,上网找了一些运行Python Web的环境方案,最后敲定Nginx+uWSGI组合,Nginx用得比较多,熟练些;uWSGI据说性能不错,想尝试...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
debian: samba+ldap
qq_44710985的博客
04-06 1312
过程配置:https://www.cnblogs.com/shu-sheng/p/14453283.html sssd服务:https://ubuntu.com/server/docs/service-sssd 简便结果:https://www.cnblogs.com/lemon-le/p/6207695.html samba是通过本地与ldap相结合的方式进行认证 #这里测试使用的是ldap www.test.com apt install samba slapd ldap-utils sssd .
nginx-auth-ldap:用于 nginxLDAP 身份验证模块
05-30
用于 nginxLDAP 身份验证模块 nginxLDAP模块,支持针对多个LDAP服务器的身份验证。 如何安装 FreeBSD cd /usr/ports/www/nginx && make config install clean 检查 HTTP_AUTH_LDAP 选项 [*] HTTP_AUTH_LDAP 3rd party http_auth_ldap module Linux cd ~ && git clone https://github.com/kvspb/nginx-auth-ldap.git 在 nginx 源文件夹中 ./configure --add-module=path_to_http_auth_ldap_module make install 示例配置 定义具有所需用户/组要求的 LDAP 服务器列表: htt
nginx-auth-ldap, NginxLDAP认证模块.zip
10-10
nginx-auth-ldap, NginxLDAP认证模块 用于 NginxLDAP认证模块LDAP模块,支持针对多个LDAP服务器进行身份验证的Nginx 。如何安装 FreeBSDcd/usr/ports/www/nginx && make config inst
debian-10.10.0-amd64-netinst.iso
06-26
debian最新系统,实测VMware可以使用
探秘高效LDAP认证利器:Nginx LDAP Auth模块
gitblog_00002的博客
04-14 935
探秘高效LDAP认证利器:Nginx LDAP Auth模块 nginx-ldap-authExample of LDAP authentication using ngx_http_auth_request_module项目地址:https://gitcode.com/gh_mirrors/ng/nginx-ldap-auth 在网络安全日益重要的今天,基于 Lightweight Direc...
0x08 在Debian12.0中部署LDAP目录访问【base:LDAP+Debian12+vSphere】
明天可能早起吗的博客
09-05 559
没想到,我9月7号8号一直在尝试部署samba4 AD域,在Debian12上部署真的是要了我的命,debian太新了,各种依赖问题,各种启动不正常,直到现在,我Debian12都无法安装成功!一般开始都是DHCP获得的IP,正常情况NTP服务器IP地址是需要固定的,无论你用网络高级选项配置还是nmtui,你固定IP就行配置完成后,正常保存退出,通过“ip a”命令检查IP地址是否正确,通过ping www.baidu.com检查是否与外网通讯正常。安装完成后,你的ssh服务是默认打开的。
服务器集成 LDAP 认证(Nginx
Atopos的博客
07-13 1383
譬如,前后端分离以后,JWT 是最常见的认证方式,在这种模式下,服务就应该是无状态的,可实际开发中它还是会搞出来一个 Session 的概念,难道现在还是汤姆猫的时代吗?如果是安装好的 Nginx,那么,这个参数就必须从当前的 Nginx 上继承过来,否则,已经安装好的模块将不会参与编译。接下来,我们需要下载 Nginx 源码,无论你是在全新安装的 Nginx 上安装模块,还是在一个安装好的 Nginx 上安装模块,这一步都是必须的,千言万语汇成一句话:Nginx 采用的是静态编译的策略。
Debian配置LDAP-StorageSrv
新时代先锋的博客
03-29 6612
创建 chinaskills.cn 目录服务,并创建用户组 ldsgp ,用户 zsuser、lsusr、 wuusr。查看passwd.ldif文件,复制到user.ldif改成如下(把ou=People改成ou=ldsgp就行)提示,所有.ldif里的每行dn: 后面都必须是一个空格。测试ldap是否正常运行。
Openresty(nginx) + ldap 验证
haodayizhizhuzhu的博客
02-17 901
openresty ldap 验证登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值