1.下载nginx
访问http://nginx.org/en/download.html 下载合适的版本
2.安装nginx
安装nginx之前需要先安装nginx依赖的包
yum install gcc-c++yum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-devel也可以等到安装时根据报错情况,缺少什么包就安装什么包。
将nginx-1.13.6.tar.gz 放到合适的目录位置
解压:
tar -zxvf nginx-1.13.6.tar.gzcd nginx-1.13.6安装ldap模块
编译nginx-auth-ldap模块需要ldap.h头文件,所以需要先安装ldap库
yum -y install openldap-devel到nginx的src目录下下载ldap模块
cd src/
git clone https://github.com/kvspb/nginx-auth-ldap.git执行完,当前路径下会多一个目录 nginx-auth-ldap
配置nginx
为了平移方便,我将nginx默认的安装地址都修改到当前的目录下了
回到nginx目录下执行
./configure \
--prefix=/opt/nginx/nginx-1.13.6/usr/local/nginx \--pid-path=/opt/nginx/nginx-1.13.6/var/run/nginx/nginx.pid \--lock-path=/opt/nginx/nginx-1.13.6/var/lock/nginx.lock \--error-log-path=/opt/nginx/nginx-1.13.6/var/log/nginx/error.log \--http-log-path=/opt/nginx/nginx-1.13.6/var/log/nginx/access.log \--with-http_gzip_static_module \--http-client-body-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/client \--http-proxy-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/proxy \--http-fastcgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/fastcgi \--http-uwsgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/uwsgi \--http-scgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/scgi \--add-module=/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap/可以根据自己的需要更改目录。
注意我这里指定了temp目录,就需要在指定的相应的目录下创建temp及nginx目录
如果不需要更改目录的话,只要执行
./configure \
--add-module=/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap只需要指定刚才安装的ldap模块
然后执行
make make install如果没有出现问题的话,那安装成功。
要是提示Error ,缺少什么,就安装什么,根据错误提示解决问题。然后再将以上步骤(configure,make,make install)重新执行一遍。
到上面指定的–prefix目录下,执行
sbin/nginx3.问题
如果出现openssl 版本太低的话,需要升级openssl,或者openssl的文件找不到也可以使用以下方法:
下载最新的openssl包 https://www.openssl.org/source/
依次执行:
tar -zxvf openssl-1.0.2m.tar.gz
cd openssl-1.0.2m./config --prefix=/usr/local/sslshared no-zlibmake
make install创建软连接:
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bakln -s /usr/local/sslshared/bin/openssl /usr/bin/opensslln -s /usr/local/sslshared/include/openssl /usr/include/opensslln -s /usr/local/sslshared/lib/libssl.so.1.1 /usr/local/lib64/libssl.so
echo "/usr/local/sslshared/lib" >> /etc/ld.so.conf
ldconfig -v以上为64位方法,32位lib64目录不一样
如果执行
ln -s /usr/local/sslshared/lib/libssl.so.1.1 /usr/local/lib64/libssl.so
说文件已存在,将原来存在的文件删除,再执行
一切顺利的话执行,执行以下命令可看到版本号
openssl version如果出现以下报错:
cc1: warnings being treated as errors
/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap//ngx_http_auth_ldap_module.c:44: error: unknown option after ‘#pragma GCC diagnostic’ kind
make[1]: *** [objs/addon/nginx-auth-ldap/ngx_http_auth_ldap_module.o] Error 1
make[1]: Leaving directory `/opt/nginx/nginx-1.13.6'make: *** [build] Error 2我网上查了下,可见地址https://github.com/kvspb/nginx-auth-ldap/issues/128
解决方法是:
1、获取2e3e8a9e147a0446b5097976695fa6cc5cb6f17之前提交的ngx_http_auth_ldap_module.c的文件
2、把获取到ngx_http_auth_ldap_module.c文件,复制到nginx_auth_ldap目录下
3、在nginx目录下再执行
./configure –prefix=/usr/local/nginx –add-module=../nginx-auth-ldap
make && make install
4、启动nginx,验证,登录可用
下载之前版本 https://github.com/kvspb/nginx-auth-ldap/tree/d0f2f829f708792ee97a9241c9c6ffd33c47c7c1
地址连接 : https://github.com/kvspb/nginx-auth-ldap/archive/d0f2f829f708792ee97a9241c9c6ffd33c47c7c1.zip
下载后解压,拷贝ngx_http_auth_ldap_module.c 到之前的nginx-auth-ldap目录,替换里面的文件,然后重新安装。
4.配置nginx ldap
配置nginx配置文件
http {
ldap_server ngldap {
url "ldap://ldap1.****:3268/DC=****,DC=net?sAMAccountName?sub?(objectClass=*)";
binddn "CN=**,OU=****,DC=****,DC=net";
binddn_passwd "******";
group_attribute memberuid;
group_attribute_is_dn on; require valid_user;
}
}server {
listen 8000;
server_name localhost;
location / {
root html; index index.html index.htm;
auth_ldap "Forbidden";
auth_ldap_servers ngldap;
}
}Java程序员升职加薪必备技术——分布式
Spring 整合EhCache一 初体验
推荐11个堪称神器的 Java 学习网站
nacos gateway动态路由
史上最简单的 Spring 源码导读
史上最全的企业级定时任务框架 Quartz 介绍
利用 Spring 自动类型转换与回调模式写出优雅的代码
一定要关注公众号,资料随时更新,自助领取
点亮 
,告诉大家你也在看
5781
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
