Lista Consegui evoluir um pouco mais.
# /etc/nginx/nginx.conf http { (…) auth_ldap_cache_enabled on; auth_ldap_cache_expiration_time 10000; auth_ldap_cache_size 1000; ldap_server ldapsrv { url "ldap://192.168.0.13/dc=particula,dc=local?uid?sub?"; binddn "cn=admin,dc=particula,dc=local"; binddn_passwd "p4r71cul4"; require valid_user; satisfy any; } } # /etc/nginx/sites-available/particula.local server { listen 80; server_name *.particula.local; root /var/www/particula.local/html; index index.html; access_log /var/log/nginx/particula.local_access.log; error_log /var/log/nginx/particula.local_error.lg; location / { auth_ldap "My server access"; auth_ldap_servers ldapsrv; } } Agora esta aparecendo a seguinte mensagem de erro: $ sudo nginx -t nginx: [emerg] http_auth_ldap: Using "auth_ldap_servers" when no "ldap_server" has been previously defined (make sure that "auth_ldap_servers" goes after "ldap_server"s in your configuration file) in /etc/nginx/sites-enabled/particula.local:13 nginx: configuration file /etc/nginx/nginx.conf test failed Eu já alterei de vários formas tanto o arquivo nginx.conf e o arquivo particula.local.conf e continua aparecendo a mensagem de erro. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- > On 18 Jul 2019, at 15:33, Caio Ferreira <abreuf...@gmail.com> wrote: > > Lista > > Desculpe não ter enviado informações sobre o log. > > $ sudo cat /var/log/nginx/particula.local_error.lg > > 2019/07/18 15:28:35 [error] 1241#1241: *2 http_auth_ldap: Could not find user > DN, client: 192.168.0.42, server: www.particula.local > <http://www.particula.local/>, request: "GET / HTTP/1.0", host: > "www.particula.local <http://www.particula.local/>" > > .''`. Caio Abreu Ferreira > : :' : abreuf...@gmail.com <mailto:abreuf...@gmail.com> > `. `'` Debian User > `- > >> On 18 Jul 2019, at 15:10, Caio Ferreira <abreuf...@gmail.com >> <mailto:abreuf...@gmail.com>> wrote: >> >> Lista, boa tarde. >> >> Continuando os meus estudos de LPIC 202-450, eu agora estou montado um >> servidor Nginx com autenticação no LDAP. Para isso, foi necessário instalar >> o Nginx via código fonte visto que o Nginx não foi habilitado para trabalhar >> com o LDAP. Para isso eu fiz o seguinte: >> >> https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt >> <https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt> >> >> /etc/nginx/nginx.conf >> >> http { >> (…) >> ## >> # LDAP >> ## >> auth_ldap_cache_enabled on; >> auth_ldap_cache_expiration_time 10000; >> auth_ldap_cache_size 1000; >> >> ldap_server ldapsrv { >> url >> "ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub? >> <ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?>"; >> binddn "cn=admin,dc=particula,dc=local"; >> binddn_passwd "p4r71cul4"; >> require valid_user; >> satisfy any; >> } >> >> server { >> listen 80; >> server_name www.particula.local <http://www.particula.local/>; >> access_log /var/log/nginx/particula.local_access.log; >> error_log /var/log/nginx/particula.local_error.lg; >> >> auth_ldap "Login with LDAP account”; >> auth_ldap_servers ldapsrv; >> >> location /var/www/particula.local/html { >> root /var/www/particula.local/html; >> index index.html; >> } >> } >> } >> >> Quando eu tento acessar o site via browser, eu preciso inserir o nome >> do usuário e a senha. O problema é que não importa o usuário/senha que eu >> insira, aparece uma mensagem de erro indicando que ou o usuário ou a senha >> estão errados. O problema é que esse mesmo servidor LDAP eu estou utilizando >> pelo Apache e o Squid e em ambos os caso estão funcionando corretamente. >> >> Alguém da lista por acaso chegou a implementar o Nginx com o LDAP? >> >> Desde já, eu agradeço pela atenção. >> >> .''`. Caio Abreu Ferreira >> : :' : abreuf...@gmail.com <mailto:abreuf...@gmail.com> >> `. `'` Debian User >> `- >> >