nginx 支持ldap

最新推荐文章于 2024-07-13 05:32:22 发布
最新推荐文章于 2024-07-13 05:32:22 发布
阅读量874 收藏
点赞数 1
文章标签: ldap 运维 git
原文链接:http://blog.51cto.com/10643230/2333495
版权

编译nginx-auth-ldap模块需要ldap.h头文件,所以需要先安装ldap库

yum -y install openldap-devel

一、下载模块包
git clone https://github.com/kvspb/nginx-auth-ldap.git
二、nginx编译安装的时候,把模块编译进去。
./configure --add-module=path_to_http_auth_ldap_module
make install

如果报错openssl版本低,则升级openssl版本
如果报pragma GCC diagnostic 选项未知

gcc 4.4无法解释'#pragma GCC诊断警告“-Wcpp”'

修复如下。

// make sure manual warnings don't get escalated to errors
#ifdef clang
#pragma clang diagnostic warning "-W#warnings"
#else
#ifdef GNUC
#if GNUC > 4
#pragma GCC diagnostic warning "-Wcpp"
#endif
#endif
#endif
// TODO: do the same stuff for MSVC and/or other compiler
加一个if判断,就行了

二.配置ldap认证

http {

    ldap_server openldap {

    url ldap://192.168.192.20:389/dc=example,dc=com?uid?sub?(&(objectClass=account));

    binddn "cn=Manager,dc=example,dc=com";

    binddn_passwd "secret";

    group_attribute memberuid;

    group_attribute_is_dn on;

    require valid_user;

  }

}

进入conf.d 设置:

server {

   location /status {

        stub_status on;

        access_log off;

        auth_ldap "Restricted Space";

        auth_ldap_servers openldap;

    }

}

在nginx主配置文件的http标签中添加如下代码
group_attribute People 这个是验证的时候,访问哪个组
http {
ldap_server test2 {
url ldap://172.16.6.13:389/DC=ptmind,DC=com?cn?sub?(objectClass=person);
binddn "cn=ldap,dc=ptmind,dc=com";
binddn_passwd 'xxxxxxxxx';
group_attribute People;
group_attribute_is_dn on;
require valid_user;
}
}

转载于:https://blog.51cto.com/10643230/2333495

weixin_33695082
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx使用LDAP认证
tangshiweibbs的专栏
05-02 800
ldap_server test1 { url ldap://192.168.1.1/ou=Peple,dc=uplook,dc=com?uid?sub?(objectClass=*); 根据uid进程用户查找 binddn cn=admin,dc=uplook,dc=com binddn_passwd "123456" require valid_user; } locat
nginx集成LDAP
StarsL
04-30 3391
安装 git clone https://github.com/kvspb/nginx-auth-l
服务器集成 LDAP 认证(Nginx
最新发布
Atopos的博客
07-13 1065
譬如,前后端分离以后,JWT 是最常见的认证方式,在这种模式下,服务就应该是无状态的,可实际开发中它还是会搞出来一个 Session 的概念,难道现在还是汤姆猫的时代吗?如果是安装好的 Nginx,那么,这个参数就必须从当前的 Nginx 上继承过来,否则,已经安装好的模块将不会参与编译。接下来,我们需要下载 Nginx 源码,无论你是在全新安装的 Nginx 上安装模块,还是在一个安装好的 Nginx 上安装模块,这一步都是必须的,千言万语汇成一句话:Nginx 采用的是静态编译的策略。
nginx认证走LDAP
bochenshu1808的博客
08-30 768
使用nginxldap认证:将原nginx进行备份:[root@daya-02nginx-1.12.2]#mv/usr/sbin/nginx/usr/sbin/nginx.bak [root@daya-02nginx-1.12.2]#cp-r/etc/nginx//etc/nginx_bak查看当前安装好的nginx版本:[root@daya-02~]#...
nginx 搭建LDAP认证
兰辉
08-30 7459
一.添加nginx-auth-ldap nginx模块 编译nginx-auth-ldap模块需要ldap.h头文件,所以需要先安装ldap库 yum -y install openldap-devel 在编译nginx时,添加上模块编译参数,如 cd /usr/local/src git clone https://github.com/kvspb/nginx-au
Docker Registry+ssl 用Nginx做反向代理并且用ldap做验证
weixin_33834137的博客
03-02 267
一、生成证书安装openssl>>>yum-yinstallopenssl >>>yun-yinstallopenssl-devel生成openssl证书>>>opensslreq-x509-nodes-days365-subj'/CN='test.registry.com-newkey...
nginx-auth-ldap:用于 nginxLDAP 身份验证模块
05-30
用于 nginxLDAP 身份验证模块nginxLDAP模块,支持针对多个LDAP服务器的身份验证。如何安装FreeBSD cd /usr/ports/www/nginx && make config install clean 检查 HTTP_AUTH_LDAP 选项 [*] HTTP_AUTH_LDAP 3rd ...
nginx-ldap:Dockerfile 用于构建具有基本 LDAP 身份验证、SSL 和代理支持NGINX Web 服务器。 非常适合 Docker 注册表身份验证
06-21
docker run --name nginx -d -p 80:80 h3nrik/nginx-ldap 要使用您自己的静态页面运行实例,请运行: docker run --name nginx -v /some/content:/usr/local/nginx/html:ro -d -p 80:80 h3nrik/nginx-ldap 设置 ...
nginx-ldap-auth:使用ngx_http_auth_request_module的LDAP身份验证示例
04-29
nginx-ldap-auth 代表NGINXNGINX Plus代理的服务器对用户进行身份验证的方法的参考实现描述注意:为了便于阅读,本文档引用了 ,但它也适用于 。 和均包含必备的模块。 Nginx-ldap-auth软件是一种方法的参考实现,...
nginx-auth-ldap.rar
07-24
这里我们探讨的是如何利用NginxLDAP(轻量级目录访问协议)模块进行用户认证,从而实现对多台LDAP服务器的支持LDAP是一种开放的标准协议,用于存储和管理分布式目录信息。它允许组织以统一的方式存储和检索...
nginx-auth-ldap.tar.gz
04-25
Nginx支持通过模块化设计来扩展其功能。`nginx-auth-ldap`模块是Nginx的一个第三方插件,它提供了一个接口,使得Nginx在处理HTTP请求时能够利用LDAP服务器进行认证。这使得系统管理员可以利用已有的LDAP目录服务来...
Nginx实现ldap认证
qianghong000的博客
12-08 176
1、安装依赖。yum-yinstallopenldap-devel yuminstallpcrepcre-devel-y yum-yinstallopensslopenssl-devel yumgroupinstall"DevelopmentTools"-y2、下载nginx-auth-ldap模块。...
Openresty(nginx) + ldap 验证
haodayizhizhuzhu的博客
02-17 863
openresty ldap 验证登录
Nginx 0day LDAP RCE 漏洞情报分析
weixin_42451330的博客
08-31 1228
本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现
推荐文章:了解并使用 `nginx-auth-ldap`
gitblog_00064的博客
03-16 472
推荐文章:了解并使用 nginx-auth-ldap 项目简介 nginx-auth-ldap 是一个用于 NginxLDAP 认证模块,它允许您使用 LDAP 服务器作为认证来源,以保护您的 Web 应用程序或网站。 访问项目页面 功能和应用场景 通过将 nginx-auth-ldap 集成到您的 Nginx 配置中,您可以实现以下功能: 基于 LDAP 的身份验证: 使用 LDAP 服...
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2561
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAPNginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
解决 NGINX LDAP 参考实施中的安全问题
NGINX开源社区的博客
03-01 254
2022 年 4 月 9 日,中曝出了多个安全漏洞。经确认,只有参考实施受到了影响。NGINX LDAP 参考实施使用轻型目录访问协议 (LDAP) 来验证由 NGINX 代理的应用的用户。它作为 Python 守护进程(daemon)发布,相关 NGINX 配置位于对其目的和配置进行了详细描述。如果出现以下任何一种情况,LDAP 参考实施的部署都会受到漏洞的影响。LDAP 参考实施作为参考实施发布,并且描述了集成的工作机制以及验证集成所需的所有组件。它不是生产级 LDAP 解决方案。
Nginx配置ldap端口转发
justlpf的专栏
02-21 3326
nginx.conf文件下,添加如下配置: events { worker_connections 1024; } # ================================================================= # # --------------------------- ldap端口转发 ------------------------ # # ===================================================...
centos7 nginx集成ldap认证
夏冬丶王阳旭
05-22 4112
此文章已不再更新,查看最新版内容和更多内容: 《Centos7 nginx集成ldap认证实现静态网页认证》 -------------------------------------------------- 分隔符-------------------------------------------------- 概述 nginx作为反向代理服务器,也作为http服务器...
windowsnpm 下载nginx-auth-ldap模块
04-01
但是,您可以按照以下步骤在Windows上安装nginx-auth-ldap模块: 1. 确保您已经安装了Node.js和npm。 2. 打开命令行工具,使用以下命令下载nginx-auth-ldap: ``` npm install nginx-auth-ldap ``` 如果您想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值