Go 实现的 Nginx 反向代理 LDAP 认证 nginx-ldap-auth

Apache-2.0
Google Go 查看源码»
跨平台
2018-07-04
小冯冯
nginx-ldap-auth 正在参加 2019 年度最受欢迎开源中国软件评选,请投票支持!
nginx-ldap-auth 在 2019 年度最受欢迎开源中国软件评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票赢奖品
已投票

nginx-ldap-auth

基于 ngx_http_auth_request_module 的 Nginx 反向代理 LDAP 认证。Golang 实现

usage

Build from source

# git clone https://github.com/shanghai-edu/nginx-ldap-auth
# go get ./...
# chmod +x control
# ./control build
# ./control pack

这里会 pack 出一个 tar 包,拿去部署即可 也可以直接从 release 下载编译好的版本

Install

# tar -zxvf nginx-ldap-auth-0.1.tar.gz 
# cp nginx.conf /etc/nginx/nginx.conf
# mv cfg.example.json cfg.json // and change it 
# service nginx reload
# ./control start

根据自己的实际配置情况修改 cfg.json

{
     // ldap config
    "ldap": {
        "addr": "ldap.example.org:389",
        "baseDn": "dc=example,dc=org",
        "bindDn": "cn=manager,dc=example,dc=org",
        "bindPass": "password",
        "authFilter": "(&(uid=%s))",
        "attributes": ["uid", "cn", "mail"],
        "tls":        false,
        "startTLS":   false
    },
    // control config
    "control":{
        "ipAcl":{
            "deny":["127.0.0.1","192.168.0.0/24","192.168.1.0-192.168.1.255"], // 这些 IP 会被直接干掉
            "direct":[] // 直通的 IP 不需要认证
        },
        "timeAcl":{
            "deny":["00:00-08:00","17:00-23:59"], // 这些时间范围的访问会被 deny
            "direct":[]  // 这些时间访问会直通
        },
        "allowUser":["user1"]  // 允许认证通过的用户名,如果允许所有的 LDAP 用户通过认证,那么这里留空。
    },
    "http": {
        "debug":false,
        "ips":["127.0.0.1"], // 调用 API 所信任的 IP 范围
        "listen": "0.0.0.0:8080"
    }
}
的码云指数为
超过 的项目
加载中

评论(3)

阿笨哥
阿笨哥
LDAP还是有广泛用途的。
alan-
alan-
听说国外LDAP用的多
netkiller-
netkiller-
20年前就玩OpenLDAP从来没有在项目中用到过。LDAP已死。

暂无资讯

暂无问答

NGINX as POP/IMAP Reverse Proxy

Perdition和Nginx是两款非常棒的邮件反向代理软件。之前用perdition实现了pop3和imap的反向代理,但是不好配置,缺少文档。第一次配置相当痛苦,查文档查了n长时间。 Nginx易于配置使用,文档...

2015/06/02 14:57
70
0
私有仓库harbor的搭建

Harbor安装和配置指导 Harbor 可以使用以下三种方式进行安装部署: 在线安装: 使用者可以直接从docker hub上下载harbor的官方镜像。 离线安装: 使用者需要下载源码包,并进行自己构建images。...

前天 17:09
25
0
企业级Docker Registry开源工具Harbor的介绍以及使用指南

在使用Docker工具去构建和管理整个容器生态的过程中,image可以说是一个重要的环节,各种容器的运行也都必须依赖image才能启动。因此images的存储就变的非常重要了,当然在docker官方是提供了...

2016/11/12 13:06
1K
0
征服 Nginx

赶上要配置测试服务器,赶上 Nginx-1.2.0 stable version释放,正好重新配置一下Nginx! 相关内容: 征服 Apache + SSL 征服 Apache + SVN 征服 Apache + SVN + LDAP 征服 Apache + Tomcat ...

2014/04/12 11:22
63
1
Django集成OpenLDAP认证

本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码 版本说明 Django==2.2 django-auth-ldap==1.7.0 集成过程 Django集成LDAP认证有现成的django-auth-ldap模块可以使用...

04/04 09:25
42
0
关于Django项目接入LDAP用户认证

统一的账号管理系统,接入多个内部Django项目,便于用户管理和使用

2016/08/15 14:40
1K
0
详解Django-auth-ldap 配置方法

使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Dj...

2018/12/11 09:27
220
0
EMQX-AUTH-LDAP 使用指南

在阅读本教程前,你需要熟悉 MQTT 协议,熟悉EMQX 的简单使用,还需要熟悉 open ldap 的配置和使用。 emqx_auth_ldap,它通过比对每个尝试接入 EMQX 的终端的 username 和 password 是否与 ...

08/02 17:08
10
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部