Re: Nginx e ldap

Thu, 18 Jul 2019 11:34:13 -0700 

        Lista

        Desculpe não ter enviado informações sobre o log.

$ sudo cat /var/log/nginx/particula.local_error.lg

2019/07/18 15:28:35 [error] 1241#1241: *2 http_auth_ldap: Could not find user 
DN, client: 192.168.0.42, server: www.particula.local, request: "GET / 
HTTP/1.0", host: "www.particula.local"

 .''`.   Caio Abreu Ferreira
: :'  :  [email protected]
`. `'`   Debian User
  `-

> On 18 Jul 2019, at 15:10, Caio Ferreira <[email protected]> wrote:
> 
>       Lista, boa tarde.
> 
>       Continuando os meus estudos de LPIC 202-450, eu agora estou montado um 
> servidor Nginx com autenticação no LDAP. Para isso, foi necessário instalar o 
> Nginx via código fonte visto que o Nginx não foi habilitado para trabalhar 
> com o LDAP. Para isso eu fiz o seguinte:
> 
> https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt 
> <https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt>
> 
> /etc/nginx/nginx.conf
> 
> http {
>       (…)
>         ##
>         # LDAP
>         ##
>         auth_ldap_cache_enabled on;
>         auth_ldap_cache_expiration_time 10000;
>         auth_ldap_cache_size 1000;
> 
>         ldap_server ldapsrv {
>               url 
> "ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub? 
> <ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?>";
>               binddn "cn=admin,dc=particula,dc=local";
>               binddn_passwd "p4r71cul4";
>               require valid_user;
>               satisfy any;
>         }
> 
>       server {
>               listen 80; 
>               server_name www.particula.local <http://www.particula.local/>; 
>               access_log /var/log/nginx/particula.local_access.log; 
>               error_log /var/log/nginx/particula.local_error.lg; 
> 
>               auth_ldap "Login with LDAP account”; 
>               auth_ldap_servers ldapsrv; 
> 
>               location /var/www/particula.local/html { 
>                       root /var/www/particula.local/html; 
>                       index index.html; 
>               } 
>       }
> }
> 
>       Quando eu tento acessar o site via browser, eu preciso inserir o nome 
> do usuário e a senha. O problema é que não importa o usuário/senha que eu 
> insira, aparece uma mensagem de erro indicando que ou o usuário ou a senha 
> estão errados. O problema é que esse mesmo servidor LDAP eu estou utilizando 
> pelo Apache e o Squid e em ambos os caso estão funcionando corretamente.
> 
>       Alguém da lista por acaso chegou a implementar o Nginx com o LDAP?
> 
> Desde já, eu agradeço pela atenção.
> 
>  .''`.   Caio Abreu Ferreira
> : :'  :  [email protected] <mailto:[email protected]>
> `. `'`   Debian User
>   `-
>

Responder a