Re: Nginx e ldap

Thu, 18 Jul 2019 13:28:51 -0700 

        Lista

        Problema resolvido.

https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt 
<https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt>

https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx.txt 
<https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx.txt>

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

> On 18 Jul 2019, at 16:01, Caio Ferreira <abreuf...@gmail.com> wrote:
> 
>       Lista
> 
>       Consegui evoluir um pouco mais.
> 
> # /etc/nginx/nginx.conf
> http {
> (…)
>         auth_ldap_cache_enabled on;
>         auth_ldap_cache_expiration_time 10000;
>         auth_ldap_cache_size 1000;
> 
>         ldap_server ldapsrv {
>                 url "ldap://192.168.0.13/dc=particula,dc=local?uid?sub? 
> <ldap://192.168.0.13/dc=particula,dc=local?uid?sub?>";
>                 binddn "cn=admin,dc=particula,dc=local";
>                 binddn_passwd "p4r71cul4";
>                 require valid_user;
>                 satisfy any;
>         }
> }
> 
> # /etc/nginx/sites-available/particula.local
> server {
>       listen 80;
>       server_name *.particula.local;
> 
>       root /var/www/particula.local/html;
>       index index.html;
> 
>       access_log /var/log/nginx/particula.local_access.log;
>       error_log /var/log/nginx/particula.local_error.lg;
> 
>       location / {
>               auth_ldap "My server access";
>               auth_ldap_servers ldapsrv;
>       }
> 
> }
> 
>       Agora esta aparecendo a seguinte mensagem de erro:
> 
> $ sudo nginx -t
> nginx: [emerg] http_auth_ldap: Using "auth_ldap_servers" when no 
> "ldap_server" has been previously defined (make sure that "auth_ldap_servers" 
> goes after "ldap_server"s in your configuration file) in 
> /etc/nginx/sites-enabled/particula.local:13
> nginx: configuration file /etc/nginx/nginx.conf test failed
> 
>       Eu já alterei de vários formas tanto o arquivo nginx.conf e o arquivo 
> particula.local.conf e continua aparecendo a mensagem de erro.
> 
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com <mailto:abreuf...@gmail.com>
> `. `'`   Debian User
>   `-
> 
>> On 18 Jul 2019, at 15:33, Caio Ferreira <abreuf...@gmail.com 
>> <mailto:abreuf...@gmail.com>> wrote:
>> 
>>      Lista
>> 
>>      Desculpe não ter enviado informações sobre o log.
>> 
>> $ sudo cat /var/log/nginx/particula.local_error.lg
>> 
>> 2019/07/18 15:28:35 [error] 1241#1241: *2 http_auth_ldap: Could not find 
>> user DN, client: 192.168.0.42, server: www.particula.local 
>> <http://www.particula.local/>, request: "GET / HTTP/1.0", host: 
>> "www.particula.local <http://www.particula.local/>"
>> 
>>  .''`.   Caio Abreu Ferreira
>> : :'  :  abreuf...@gmail.com <mailto:abreuf...@gmail.com>
>> `. `'`   Debian User
>>   `-
>> 
>>> On 18 Jul 2019, at 15:10, Caio Ferreira <abreuf...@gmail.com 
>>> <mailto:abreuf...@gmail.com>> wrote:
>>> 
>>>     Lista, boa tarde.
>>> 
>>>     Continuando os meus estudos de LPIC 202-450, eu agora estou montado um 
>>> servidor Nginx com autenticação no LDAP. Para isso, foi necessário instalar 
>>> o Nginx via código fonte visto que o Nginx não foi habilitado para 
>>> trabalhar com o LDAP. Para isso eu fiz o seguinte:
>>> 
>>> https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt 
>>> <https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt>
>>> 
>>> /etc/nginx/nginx.conf
>>> 
>>> http {
>>>     (…)
>>>         ##
>>>         # LDAP
>>>         ##
>>>         auth_ldap_cache_enabled on;
>>>         auth_ldap_cache_expiration_time 10000;
>>>         auth_ldap_cache_size 1000;
>>> 
>>>         ldap_server ldapsrv {
>>>             url 
>>> "ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub? 
>>> <ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?>";
>>>             binddn "cn=admin,dc=particula,dc=local";
>>>             binddn_passwd "p4r71cul4";
>>>             require valid_user;
>>>             satisfy any;
>>>         }
>>> 
>>>     server {
>>>             listen 80; 
>>>             server_name www.particula.local <http://www.particula.local/>; 
>>>             access_log /var/log/nginx/particula.local_access.log; 
>>>             error_log /var/log/nginx/particula.local_error.lg; 
>>> 
>>>             auth_ldap "Login with LDAP account”; 
>>>             auth_ldap_servers ldapsrv; 
>>> 
>>>             location /var/www/particula.local/html { 
>>>                     root /var/www/particula.local/html; 
>>>                     index index.html; 
>>>             } 
>>>     }
>>> }
>>> 
>>>     Quando eu tento acessar o site via browser, eu preciso inserir o nome 
>>> do usuário e a senha. O problema é que não importa o usuário/senha que eu 
>>> insira, aparece uma mensagem de erro indicando que ou o usuário ou a senha 
>>> estão errados. O problema é que esse mesmo servidor LDAP eu estou 
>>> utilizando pelo Apache e o Squid e em ambos os caso estão funcionando 
>>> corretamente.
>>> 
>>>     Alguém da lista por acaso chegou a implementar o Nginx com o LDAP?
>>> 
>>> Desde já, eu agradeço pela atenção.
>>> 
>>>  .''`.   Caio Abreu Ferreira
>>> : :'  :  abreuf...@gmail.com <mailto:abreuf...@gmail.com>
>>> `. `'`   Debian User
>>>   `-
>>> 
>> 
>

Responder a