Lista
Consegui evoluir um pouco mais.
# /etc/nginx/nginx.conf
http {
(…)
auth_ldap_cache_enabled on;
auth_ldap_cache_expiration_time 10000;
auth_ldap_cache_size 1000;
ldap_server ldapsrv {
url "ldap://192.168.0.13/dc=particula,dc=local?uid?sub?";;
binddn "cn=admin,dc=particula,dc=local";
binddn_passwd "p4r71cul4";
require valid_user;
satisfy any;
}
}
# /etc/nginx/sites-available/particula.local
server {
listen 80;
server_name *.particula.local;
root /var/www/particula.local/html;
index index.html;
access_log /var/log/nginx/particula.local_access.log;
error_log /var/log/nginx/particula.local_error.lg;
location / {
auth_ldap "My server access";
auth_ldap_servers ldapsrv;
}
}
Agora esta aparecendo a seguinte mensagem de erro:
$ sudo nginx -t
nginx: [emerg] http_auth_ldap: Using "auth_ldap_servers" when no "ldap_server"
has been previously defined (make sure that "auth_ldap_servers" goes after
"ldap_server"s in your configuration file) in
/etc/nginx/sites-enabled/particula.local:13
nginx: configuration file /etc/nginx/nginx.conf test failed
Eu já alterei de vários formas tanto o arquivo nginx.conf e o arquivo
particula.local.conf e continua aparecendo a mensagem de erro.
.''`. Caio Abreu Ferreira
: :' : [email protected]
`. `'` Debian User
`-
> On 18 Jul 2019, at 15:33, Caio Ferreira <[email protected]> wrote:
>
> Lista
>
> Desculpe não ter enviado informações sobre o log.
>
> $ sudo cat /var/log/nginx/particula.local_error.lg
>
> 2019/07/18 15:28:35 [error] 1241#1241: *2 http_auth_ldap: Could not find user
> DN, client: 192.168.0.42, server: www.particula.local
> <http://www.particula.local/>, request: "GET / HTTP/1.0", host:
> "www.particula.local <http://www.particula.local/>"
>
> .''`. Caio Abreu Ferreira
> : :' : [email protected] <mailto:[email protected]>
> `. `'` Debian User
> `-
>
>> On 18 Jul 2019, at 15:10, Caio Ferreira <[email protected]
>> <mailto:[email protected]>> wrote:
>>
>> Lista, boa tarde.
>>
>> Continuando os meus estudos de LPIC 202-450, eu agora estou montado um
>> servidor Nginx com autenticação no LDAP. Para isso, foi necessário instalar
>> o Nginx via código fonte visto que o Nginx não foi habilitado para trabalhar
>> com o LDAP. Para isso eu fiz o seguinte:
>>
>> https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt
>> <https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt>
>>
>> /etc/nginx/nginx.conf
>>
>> http {
>> (…)
>> ##
>> # LDAP
>> ##
>> auth_ldap_cache_enabled on;
>> auth_ldap_cache_expiration_time 10000;
>> auth_ldap_cache_size 1000;
>>
>> ldap_server ldapsrv {
>> url
>> "ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?
>> <ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?>";
>> binddn "cn=admin,dc=particula,dc=local";
>> binddn_passwd "p4r71cul4";
>> require valid_user;
>> satisfy any;
>> }
>>
>> server {
>> listen 80;
>> server_name www.particula.local <http://www.particula.local/>;
>> access_log /var/log/nginx/particula.local_access.log;
>> error_log /var/log/nginx/particula.local_error.lg;
>>
>> auth_ldap "Login with LDAP account”;
>> auth_ldap_servers ldapsrv;
>>
>> location /var/www/particula.local/html {
>> root /var/www/particula.local/html;
>> index index.html;
>> }
>> }
>> }
>>
>> Quando eu tento acessar o site via browser, eu preciso inserir o nome
>> do usuário e a senha. O problema é que não importa o usuário/senha que eu
>> insira, aparece uma mensagem de erro indicando que ou o usuário ou a senha
>> estão errados. O problema é que esse mesmo servidor LDAP eu estou utilizando
>> pelo Apache e o Squid e em ambos os caso estão funcionando corretamente.
>>
>> Alguém da lista por acaso chegou a implementar o Nginx com o LDAP?
>>
>> Desde já, eu agradeço pela atenção.
>>
>> .''`. Caio Abreu Ferreira
>> : :' : [email protected] <mailto:[email protected]>
>> `. `'` Debian User
>> `-
>>
>
