Lista, boa tarde.
Continuando os meus estudos de LPIC 202-450, eu agora estou montado um
servidor Nginx com autenticação no LDAP. Para isso, foi necessário instalar o
Nginx via código fonte visto que o Nginx não foi habilitado para trabalhar com
o LDAP. Para isso eu fiz o seguinte:
https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt
<https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt>
/etc/nginx/nginx.conf
http {
(…)
##
# LDAP
##
auth_ldap_cache_enabled on;
auth_ldap_cache_expiration_time 10000;
auth_ldap_cache_size 1000;
ldap_server ldapsrv {
url
"ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?";;
binddn "cn=admin,dc=particula,dc=local";
binddn_passwd "p4r71cul4";
require valid_user;
satisfy any;
}
server {
listen 80;
server_name www.particula.local;
access_log /var/log/nginx/particula.local_access.log;
error_log /var/log/nginx/particula.local_error.lg;
auth_ldap "Login with LDAP account”;
auth_ldap_servers ldapsrv;
location /var/www/particula.local/html {
root /var/www/particula.local/html;
index index.html;
}
}
}
Quando eu tento acessar o site via browser, eu preciso inserir o nome
do usuário e a senha. O problema é que não importa o usuário/senha que eu
insira, aparece uma mensagem de erro indicando que ou o usuário ou a senha
estão errados. O problema é que esse mesmo servidor LDAP eu estou utilizando
pelo Apache e o Squid e em ambos os caso estão funcionando corretamente.
Alguém da lista por acaso chegou a implementar o Nginx com o LDAP?
Desde já, eu agradeço pela atenção.
.''`. Caio Abreu Ferreira
: :' : [email protected]
`. `'` Debian User
`-
