Nginx基於ldap的認證

阿新 • • 發佈：2020-09-15

1，基於全員的認證

NGINX基於ldap的認證，一旦出手，誰與爭鋒，日常業務當中，有太多頁面內容，通過NGINX代理，有時需要新增認證以提高安全，使用NGINX的密碼策略，又極不方便，容易出現一個賬號多人使用的情況，而今接入到ldap，所有許可權迴歸到ldap中，簡直不要太優雅。

NGINX基於ldap的認證需要nginx-auth-ldap模組兒，可以在原有已經在用的NGINX中，新增進去，或者直接全新的NGINX進行配置。

cd /opt
git clone https://github.com/nginxinc/nginx-ldap-auth

然後編譯安裝NGINX：

tar xf nginx-1.16 
.0.tar.gz
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel libxslt-devel 
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_realip_module --add-module=/opt/nginx-auth-ldap
make && make install

然後進入正式配置：

cat /usr/local/nginx/conf.d/test.conf 

        ldap_server openldap {

        url ldap://10.0.20.19:389/dc=aihelp,dc=net?uid?sub?(&(objectClass=organizationalPerson));

        binddn "cn=admin,dc=aihelp,dc=net";

        binddn_passwd "123456";

        #require valid_user;            #ldap 所有使用者都可以登入訪問
 
        
        #下面3行是基於特定組的認證
        group_attribute uniquemember;
        group_attribute_is_dn on;
        require group "cn=jenkins,ou=group,dc=aihelp,dc=net";

      }

server {

    listen       8002;
    server_name  localhost;


    location /hello {
        default_type text/plain;

            auth_ldap "Restricted Space";
            auth_ldap_servers openldap;

        echo hello;
    }

    location ~ /hi {
        default_type text/plain;
        echo hi;
    }
}

Nginx基於ldap的認證

1，基於全員的認證 NGINX基於ldap的認證，一旦出手，誰與爭鋒，日常業務當中，有太多頁面內容，通過NGINX代理，有時需要新增認證以提高安全，使用NGINX的密碼策略，又極不方便，容易出現一個賬號多人使用的情況，而今

python3.6.5基於kerberos認證的hive和hdfs連線呼叫方式

1. Kerberos是一種計算機網路授權協議，用來在非安全網路中，對個人通訊以安全的手段進行身份認證。具體請查閱官網

Kerberos認證原理及基於Kerberos認證的NFS檔案共享

目錄Kerberos認證原理簡介client訪問server過程一、Authentication Service Exchange (AS Exchange)二、Ticket Granting Service Exchange (TGS Exchange)三、Client/Server Exchange (C/S Exchange)配置基於Kerbero

Nginx基於域名的虛擬主機

1.在實驗中利用修改hosts檔案來實現兩個域名，並且建立好兩個網址網頁存放目錄

Nginx 基於nginx-sticky-module模組進行會話保持

sticky介紹 sticky模組與Ip_hash都是與負載均衡演算法相關，但又有差別，差別是 ip hash，根據客戶端的IP，將請求分配到不同的伺服器上

nginx基於tcp模組實現mysql代理

工具準備 1.Nginx的tcp模組補丁nginx_tcp_proxy_module 2.Tengine(淘寶優化過後的Nginx，Nginx同樣可行)Tengine-2.1.0

Presto配置LDAP認證 & Kylin配置Presto下壓

技術標籤：kylinprestoldapkylinprestoldap 005_Presto配置LDAP及Kylin的下壓配置一、啟用LDAPS

nginx基於nginx-upsync-module實現動態負載均衡

技術標籤：架構之路nginx nginx基於nginx-upsync-module實現動態負載均衡： nginx-upsync-module 是微博開源的一個基於 Nginx 實現動態配置的模組，通過拉取 Consul 或 etcd （及其它）的上游資料，實現無需重新

Django+ldap認證示例

settings.py 配置以下變數，參與AD認證 AUTH_LDAP_SERVER_URI = \'ldap://10.108.198.6:389\' AUTH_LDAP_BIND_DN = \'CN=test,OU=Service Accounts,DC=lenovo,dc=com\'

ingress-nginx自帶認證功能【nginx自帶】

問題：通過nginx可以給某些web網站設定登入使用的使用者名稱和密碼，現在網站部署到k8s中，通過配置nginx-ingress->service->pod來訪問的，怎麼給這個網站再配置上訪問的使用者名稱和密碼

禪道開源版 Ldap認證外掛開發

禪道開源版-Ldap外掛開發背景由於開源版無法使用ldap認證，所以在此分享一下自己開發禪道的ldap開發過程，希望對你有所幫助。

Nginx的CA認證搭建與應用

Nginx的CA認證 TCP/IP協議HTTP協議【明文傳輸協議】HTTPS協議【443】 https頻寬加密------------------------>>解密演算法對稱密碼 aes, des非對稱加密 rsa, dsa資訊摘要 md5,sha256

基於CA認證（結合文件線上預覽）的電子簽章解決方案

分享一個基於CA認證（結合文件線上預覽）的電子簽章實現思路，恰巧是最近專案中遇到的，歡迎大家一起討論。

帶你深入瞭解nginx基本登入認證：使用python生成密碼

centos 7.x上可以使用python語句簡單地代替grub-crypt，下面的python語句都是互動式的。

帶你深入瞭解nginx基本登入認證：使用openssl生成密碼

openssl passwd 手動生成密碼引言:在Linux系統中我們要向手動生成一個密碼可以採用opensll passwd來生成一個密碼作為使用者賬號的密碼。Linux系統中的密碼存放在/etc/shadow檔案中，並且是以加密的方式存放的，根據

帶你深入瞭解nginx基本登入認證：使用htpasswd生成密碼

這裡我用的是windows下的centos子系統，直接生成該金鑰上傳到伺服器即可生成工具選擇htpasswd,htpasswd 是開源 http 伺服器 apache httpd 的一個命令工具，用於生成 http 基本認證的密碼檔案。

ABAP http client REST/HTTP介面連線案例 SAAS平臺基於Oauth2認證的API

Step1.示例程式碼在APIPost SoapUI等軟體中，引數對應的ABAP方法 TYPES: BEGIN OF ty_token,

Nginx：使用者認證模組

對應系統資源的訪問，我們往往需要限制誰能訪問，誰不能訪問。這塊就是我們通常所說的認證部分，認證需要做的就是根據使用者輸入的使用者名稱和密碼來判定使用者是否為合法使用者，如果是則放行訪問，如果不是則拒絕

大叔經驗分享（135）hive開啟ldap認證

hive-site.xml 1 接入ldap或ad域 <property> <name>hive.server2.authentication</name>

Egg.js 基於 jsonwebtoken 的 Token 實現系統登陸與介面認證

一、概述本文，主要是對在 Egg.js 框架下如何使用JSON Web Token.js 生成的 Toke 實現使用者登陸認證。