nginx 引入LDAP验证

一、下载模块包
git clone https://github.com/kvspb/nginx-auth-ldap.git
二、nginx编译安装的时候,把模块编译进去。
./configure --add-module=path_to_http_auth_ldap_module
make install
三、在nginx主配置文件的http标签中添加如下代码
group_attribute People 这个是验证的时候,访问哪个组
http {
    ldap_server test2 {
        url ldap://172.16.6.13:389/DC=ptmind,DC=com?cn?sub?(objectClass=person);
        binddn "cn=ldap,dc=ptmind,dc=com";
        binddn_passwd xxxxxxxxx;
        group_attribute People;
        group_attribute_is_dn on;
        require valid_user;
    }
}
四、然后再起一个可以访问的server进行验证
server {
    listen 8000;
    server_name localhost;
    location / {
        root html;
        index index.html index.htm;
        auth_ldap "Forbidden";
        auth_ldap_servers test2;
    }
}
五、验证结果如下

时间: 2024-10-05 06:05:23

nginx 引入LDAP验证的相关文章

部署phpmyadmin并配置apache通过ldap验证

其实,配置apache使用ldap验证的例子,之前的PLA和LAM就是典型案例了,只不过这次想单独的配置apache和ldap的整合,另外一点就是windows上搭建LAMP的话,一般都会使用比如xampp之类的集成软件,一键安装统一管理Apache/MySQL/PHP,虽然Linux上我们一般不会采用类似的方法(构建LAMP也有各种各样的方法),但是phpmyadmin也是一个管理MySQL简单快捷的选择,所以就在此配置一下. 1.准备工作 /etc/init.d/iptables stop

linux7-docker私有仓库nginx秘钥验证搭

这是一个企业使用的docker私有仓库搭建方法通过nginx CA密钥对验证提高安全性.保证数据不丢失,提供仓库容器外部存储 首先安装docker和nginx的支持包,ssl秘钥验证等 docker用yum安装即可 nginx 支持吧 秘钥等也用yum相关包是 yum -y install pcre-devel zlib-devel openssl openssl-devel秘钥对需要解析域名验证所以需要做DNS懒得做直接修改hosts文件vim /etc/hosts192.168.1.0  

管理员技术(五): 配置文档的访问权限、 配置附加权限、绑定到LDAP验证服务、配置LDAP家目录漫游

一.配置文档的访问权限 问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1>  此文件的拥有者是 root       2> 此文件属于 root 组       3> 此文件对任何人都不可执行       4> 用户 natasha 能够对此文件执行读和写操作       5> 用户 harry 对此文件既不能读,也不能写       6> 所有其他用户(当前的和将来的

Nginx 安装以及验证教程

为了证明今天的我还活着,啊哈哈... 那就来篇Nginx安装以及验证教程. 一.标题 二.按步骤来我都总结好了 三.接着按步骤 四.按步骤 五.按步骤 六.就完了..嘻嘻,就是这么简单...嘻嘻嘻嘻啊哈哈哈啊哈哈哈. 原文地址:https://www.cnblogs.com/money131/p/10849656.html

Nginx引入线程池,性能提升9倍!

前言 Nginx以异步.事件驱动的方式处理连接.传统的方式是每个请求新起一个进程或线程,Nginx没这样做,它通过非阻塞sockets.epoll.kqueue等高效手段,实现一个worker进程处理多个连接和请求. 一般情况下是一个CPU内核对应一个worker进程,所以worker进程数量固定,并且不多,所以在任务切换上消耗的内存和CPU减少了.这种方式很不错,在高并发和扩展能力等方面都能体现. 看图说话,任务切换不见了. 但是异步事件模式很不喜欢阻塞(blocking).很多第三方模块使用

NGINX引入线程池 性能提升9倍

1. 引言 正如我们所知,NGINX采用了异步.事件驱动的方法来处理连接.这种处理方式无需(像使用传统架构的服务器一样)为每个请求创建额外的专用进程或者线程,而是在一个工作进程中处理多个连接和请求.为此,NGINX工作在非阻塞的socket模式下,并使用了epoll 和 kqueue这样有效的方法. 因为满负载进程的数量很少(通常每核CPU只有一个)而且恒定,所以任务切换只消耗很少的内存,而且不会浪费CPU周期.通过NGINX本身的实例,这种方法的优点已经为众人所知.NGINX可以非常好地处理百

Nginx 引入线程池,提升 9 倍性能

转载:http://blog.csdn.net/wuliusir/article/details/50760357 众所周知,NGINX 采用异步.事件驱动的方式处理连接.意味着无需对每个请求创建专门的进程或线程,它用一个工作进程(worker process)处理多个连接和请求.为了达到这个目的,NGINX采用非阻塞模式的 socket,并利用诸如 epoll 和 kqueue 的高效方法. 全量进程(full-weight process)数很少(通常是一个 CPU 核只有一个)而且恒定.内

nginx添加用户验证(访问服务器是的用户名密码)

设置Web服务器时,通常会限制您希望限制访问的部分网站. Web应用程序通常提供自己的身份验证和授权方法,但如果Web服务器不足或不可用,Web服务器本身可用于限制访问. 步骤1:创建保存用户名和密码的文件 首先,我们需要创建一个文件来保存我们的用户名和密码组合.您可以通过使用服务器上可能已有的OpenSSL实用程序来完成此操作.或者,您可以使用apache2-utils软件包中包含的专用htpasswd实用程序(Nginx密码文件使用与Apache相同的格式).选择你最喜欢的方法      

SpringBoot实战(六)之使用LDAP验证用户

关于ubuntu16.04服务器安装配置LDAP参考链接为:https://www.howtoing.com/how-to-install-and-configure-openldap-and-phpldapadmin-on-ubuntu-16-04/ 本文主要讲LDAP相关的概念,普及相关知识和相关例子实战. 一.LDAP服务器概念和原理 1. 目录服务 目录是一个为查询.浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样.目录数据库和关系