Lista Problema resolvido.
https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt <https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt> https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx.txt <https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx.txt> .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- > On 18 Jul 2019, at 16:01, Caio Ferreira <abreuf...@gmail.com> wrote: > > Lista > > Consegui evoluir um pouco mais. > > # /etc/nginx/nginx.conf > http { > (…) > auth_ldap_cache_enabled on; > auth_ldap_cache_expiration_time 10000; > auth_ldap_cache_size 1000; > > ldap_server ldapsrv { > url "ldap://192.168.0.13/dc=particula,dc=local?uid?sub? > <ldap://192.168.0.13/dc=particula,dc=local?uid?sub?>"; > binddn "cn=admin,dc=particula,dc=local"; > binddn_passwd "p4r71cul4"; > require valid_user; > satisfy any; > } > } > > # /etc/nginx/sites-available/particula.local > server { > listen 80; > server_name *.particula.local; > > root /var/www/particula.local/html; > index index.html; > > access_log /var/log/nginx/particula.local_access.log; > error_log /var/log/nginx/particula.local_error.lg; > > location / { > auth_ldap "My server access"; > auth_ldap_servers ldapsrv; > } > > } > > Agora esta aparecendo a seguinte mensagem de erro: > > $ sudo nginx -t > nginx: [emerg] http_auth_ldap: Using "auth_ldap_servers" when no > "ldap_server" has been previously defined (make sure that "auth_ldap_servers" > goes after "ldap_server"s in your configuration file) in > /etc/nginx/sites-enabled/particula.local:13 > nginx: configuration file /etc/nginx/nginx.conf test failed > > Eu já alterei de vários formas tanto o arquivo nginx.conf e o arquivo > particula.local.conf e continua aparecendo a mensagem de erro. > > .''`. Caio Abreu Ferreira > : :' : abreuf...@gmail.com <mailto:abreuf...@gmail.com> > `. `'` Debian User > `- > >> On 18 Jul 2019, at 15:33, Caio Ferreira <abreuf...@gmail.com >> <mailto:abreuf...@gmail.com>> wrote: >> >> Lista >> >> Desculpe não ter enviado informações sobre o log. >> >> $ sudo cat /var/log/nginx/particula.local_error.lg >> >> 2019/07/18 15:28:35 [error] 1241#1241: *2 http_auth_ldap: Could not find >> user DN, client: 192.168.0.42, server: www.particula.local >> <http://www.particula.local/>, request: "GET / HTTP/1.0", host: >> "www.particula.local <http://www.particula.local/>" >> >> .''`. Caio Abreu Ferreira >> : :' : abreuf...@gmail.com <mailto:abreuf...@gmail.com> >> `. `'` Debian User >> `- >> >>> On 18 Jul 2019, at 15:10, Caio Ferreira <abreuf...@gmail.com >>> <mailto:abreuf...@gmail.com>> wrote: >>> >>> Lista, boa tarde. >>> >>> Continuando os meus estudos de LPIC 202-450, eu agora estou montado um >>> servidor Nginx com autenticação no LDAP. Para isso, foi necessário instalar >>> o Nginx via código fonte visto que o Nginx não foi habilitado para >>> trabalhar com o LDAP. Para isso eu fiz o seguinte: >>> >>> https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt >>> <https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt> >>> >>> /etc/nginx/nginx.conf >>> >>> http { >>> (…) >>> ## >>> # LDAP >>> ## >>> auth_ldap_cache_enabled on; >>> auth_ldap_cache_expiration_time 10000; >>> auth_ldap_cache_size 1000; >>> >>> ldap_server ldapsrv { >>> url >>> "ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub? >>> <ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?>"; >>> binddn "cn=admin,dc=particula,dc=local"; >>> binddn_passwd "p4r71cul4"; >>> require valid_user; >>> satisfy any; >>> } >>> >>> server { >>> listen 80; >>> server_name www.particula.local <http://www.particula.local/>; >>> access_log /var/log/nginx/particula.local_access.log; >>> error_log /var/log/nginx/particula.local_error.lg; >>> >>> auth_ldap "Login with LDAP account”; >>> auth_ldap_servers ldapsrv; >>> >>> location /var/www/particula.local/html { >>> root /var/www/particula.local/html; >>> index index.html; >>> } >>> } >>> } >>> >>> Quando eu tento acessar o site via browser, eu preciso inserir o nome >>> do usuário e a senha. O problema é que não importa o usuário/senha que eu >>> insira, aparece uma mensagem de erro indicando que ou o usuário ou a senha >>> estão errados. O problema é que esse mesmo servidor LDAP eu estou >>> utilizando pelo Apache e o Squid e em ambos os caso estão funcionando >>> corretamente. >>> >>> Alguém da lista por acaso chegou a implementar o Nginx com o LDAP? >>> >>> Desde já, eu agradeço pela atenção. >>> >>> .''`. Caio Abreu Ferreira >>> : :' : abreuf...@gmail.com <mailto:abreuf...@gmail.com> >>> `. `'` Debian User >>> `- >>> >> >