使用 nginx 通过 LDAP 对用户进行身份验证

Question 1

为此，您需要下载/克隆、编译并安装nginx-auth-ldap

您可以下载 zip 文件：

wget https://github.com/kvspb/nginx-auth-ldap/archive/master.zip
unzip master.zip

然后cd到你的nginx源文件夹并执行以下操作：

./configure --add-module=~-/nginx-auth-ldap-master
sudo make install

之后您可以配置nginx：

http {
  ldap_server test1 {
    url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }

  ldap_server test2 {
    url ldap://192.168.0.2:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }
}

server {
    listen       8000;
    server_name  localhost;

    auth_ldap "Forbidden";
    auth_ldap_servers test1;
    auth_ldap_servers test2;

    location / {
        root   html;
        index  index.html index.htm;
    }

}

如模块文档中所示。

Answer

为此，您需要下载/克隆、编译并安装nginx-auth-ldap

您可以下载 zip 文件：

wget https://github.com/kvspb/nginx-auth-ldap/archive/master.zip
unzip master.zip

然后cd到你的nginx源文件夹并执行以下操作：

./configure --add-module=~-/nginx-auth-ldap-master
sudo make install

之后您可以配置nginx：

http {
  ldap_server test1 {
    url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }

  ldap_server test2 {
    url ldap://192.168.0.2:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
    binddn "TEST\\LDAPUSER";
    binddn_passwd LDAPPASSWORD;
    group_attribute uniquemember;
    group_attribute_is_dn on;
    require valid_user;
  }
}

server {
    listen       8000;
    server_name  localhost;

    auth_ldap "Forbidden";
    auth_ldap_servers test1;
    auth_ldap_servers test2;

    location / {
        root   html;
        index  index.html index.htm;
    }

}

如模块文档中所示。

Question 2

您还可以使用auth_pam模块。例如，它已包含在最近两个稳定的 Debian 版本中。它通过 PAM 支持 LDAP 身份验证（以及更多）。

Answer

您还可以使用auth_pam模块。例如，它已包含在最近两个稳定的 Debian 版本中。它通过 PAM 支持 LDAP 身份验证（以及更多）。

Question 3

我已经写了nginx-auth-saslauthd，它将 nginx 与萨斯劳特德守护进程并提供基本身份验证。 saslauthd 守护程序支持 LDAP 和 PAM。

Answer

我已经写了nginx-auth-saslauthd，它将 nginx 与萨斯劳特德守护进程并提供基本身份验证。 saslauthd 守护程序支持 LDAP 和 PAM。

使用 nginx 通过 LDAP 对用户进行身份验证

答案1

答案2

答案3

相关内容