1. 安装Centos7.0

    最小版安装时,注意自行生成ifcfg-eth0,并设置DNS,主机名。

    几个地址:

    /etc/sysconfig/network-scripts

    /etc/sysconfig/network

    /etc/resolv.conf

    Yum安装net-tools,CentOS7默认没有ifconfig。

    关闭防火墙,CentOS默认不是iptables是Firewall:

    systemctl stop firewalld.service #停止firewall

    systemctl disable firewalld.service #禁止firewall开机启动

  2. 安装Nginx,使用淘宝(http://tengine.taobao.org/)的tengine

    安装方法参考我之前的博客http://noc.lzit.edu.cn/wordpress/?p=1392或者https://blog.51cto.com/lovemjd/2564280

  3. 与之前不同的是需要在编译时加入ldap认证的支持。

    2.1 先安装gcc、ldap-devel、git等必备的软件,用yum命令。

    2.2 下载ldap支持文件。


    git clone https://github.com/kvspb/nginx-auth-ldap.git


    2.3安装配置nginx是,加入下面的ldap auth模块,注意./ nginx-auth-ldap是ldap支持文件的目录,必要时请改未您的目录名。


    ./configure –add-module=./
    nginx-auth-ldap

    Nginx如何支持LDAP认证_Nginx;LDAP;认证;CentOS


    2.4 编译安装,其他请参看http://noc.lzit.edu.cn/wordpress/?p=1392或者https://blog.51cto.com/lovemjd/2564280

  4. 2.5 启动nginx,这点与CentOS6上就不同了。

    先创建服务文件nginx.service。

    位置:/usr/lib/systemd/system/nginx.service

    内容:

    Nginx如何支持LDAP认证_Nginx;LDAP;认证;CentOS_02

    然后,无论是否修改该服务文件,只要打开,就需要重新导入,使用如下命令:

    systemctl daemon-reload

    最后用如下命令启停及添加服务。

systemctl start nginx.service #启动

systemctl stop nginx.service #停止

systemctl status nginx.service #查看状态

systemctl enable nginx.service #开机启动

ps –ef | prep nginx #查看进程

kill –s 9 进程号 #杀死进程

 

  1. 配置Nginx的反向代理支持LDAP Auth

     

    Nginx如何支持LDAP认证_Nginx;LDAP;认证;CentOS_03

    ldap_server test {

    url ldap://210.26.*.*:389/ou=*,dc=lzptc?uid?sub?(objectClass=inetOrgPerson);

    binddn “******”;

    binddn_passwd “*********”;

    group_attribute inetOrgPerson;

    group_attribute_is_dn on;

    require valid_user;

    }

     

    upstream lzitjpkc {

    server 210.26.16.44 max_fails=1 weight=1 fail_timeout=1;

    }

    server {

    server_name jpkc.lzit.edu.cn;

    listen 80;

    charset utf-8;

    location / {

    charset gbk;

    auth_ldap “Forbidden”;

    auth_ldap_servers test;

    proxy_pass http://lzitjpkc;

    }

    }

 

配置完成,保存配置,重新启动nginx。

  1. 测试:

     

    Nginx如何支持LDAP认证_Nginx;LDAP;认证;CentOS_04

    输入LDAP服务中预存的账号密码,登录成功!

     

     

     

    以下是资料。

    认证顺序:

    资料如下:

Syntax:

satisfy all | any;

Default:

satisfy all;


Context:

httpserverlocation

Allows access if all (all) or at least one (any) of the ngx_http_access_module,ngx_http_auth_basic_modulengx_http_auth_request_module, or ngx_http_auth_jwt_module modules allow access.

Example:


location / {
    satisfy any;
    allow 192.168.1.0/32;
    deny  all;
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}


 

Nginx如何支持LDAP认证_Nginx;LDAP;认证;CentOS_05

Nginx如何支持LDAP认证_Nginx;LDAP;认证;CentOS_06convert this post to pdf.

这篇文章发布于 2017年11月16日,星期四,12:15 下午,归类于 LDAP。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 您可以留下评论,或者从您的站点trackback