nginx-ldap-auth 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
nginx-ldap-auth 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 Apache-2.0
开发语言 Google Go 查看源码 »
操作系统 跨平台
软件类型 开源软件
开发厂商
地区 国产
提 交 者 小冯冯
适用人群 未知
收录时间 2018-07-04

软件简介

nginx-ldap-auth

基于 ngx_http_auth_request_module 的 Nginx 反向代理 LDAP 认证。Golang 实现

usage

Build from source

# git clone https://github.com/shanghai-edu/nginx-ldap-auth
# go get ./...
# chmod +x control
# ./control build
# ./control pack

这里会 pack 出一个 tar 包,拿去部署即可 也可以直接从 release 下载编译好的版本

Install

# tar -zxvf nginx-ldap-auth-0.1.tar.gz 
# cp nginx.conf /etc/nginx/nginx.conf
# mv cfg.example.json cfg.json // and change it 
# service nginx reload
# ./control start

根据自己的实际配置情况修改 cfg.json

{
     // ldap config
    "ldap": {
        "addr": "ldap.example.org:389",
        "baseDn": "dc=example,dc=org",
        "bindDn": "cn=manager,dc=example,dc=org",
        "bindPass": "password",
        "authFilter": "(&(uid=%s))",
        "attributes": ["uid", "cn", "mail"],
        "tls":        false,
        "startTLS":   false
    },
    // control config
    "control":{
        "ipAcl":{
            "deny":["127.0.0.1","192.168.0.0/24","192.168.1.0-192.168.1.255"], // 这些 IP 会被直接干掉
            "direct":[] // 直通的 IP 不需要认证
        },
        "timeAcl":{
            "deny":["00:00-08:00","17:00-23:59"], // 这些时间范围的访问会被 deny
            "direct":[]  // 这些时间访问会直通
        },
        "allowUser":["user1"]  // 允许认证通过的用户名,如果允许所有的 LDAP 用户通过认证,那么这里留空。
    },
    "http": {
        "debug":false,
        "ips":["127.0.0.1"], // 调用 API 所信任的 IP 范围
        "listen": "0.0.0.0:8080"
    }
}
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (3)

加载中
打分: 力荐
LDAP还是有广泛用途的。
2018/07/17 21:59
回复
举报
听说国外LDAP用的多
2018/07/17 16:37
回复
举报
20年前就玩OpenLDAP从来没有在项目中用到过。LDAP已死。
2018/07/17 15:15
回复
举报
更多评论
暂无内容
发表于硬件 & IoT专区
2019/08/02 17:08

EMQX-AUTH-LDAP 使用指南

在阅读本教程前,你需要熟悉 MQTT 协议,熟悉EMQX 的简单使用,还需要熟悉 open ldap 的配置和使用。 emqx_auth_ldap,它通过比对每个尝试接入 EMQX 的终端的 username 和 password 是否与 OpenLDAP 服务器存储的...

0
0
2018/12/08 21:21

Django-auth-ldap 配置方法

使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个...

0
0
发表了博客
2018/12/11 09:27

详解Django-auth-ldap 配置方法

使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个...

0
1
发表了博客
2018/12/11 09:28

详解Django-auth-ldap 配置方法

使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于...

0
0
发表了博客
2018/07/26 15:34

ldap集成nginx

nginx版本:1.10.2 nginx安装: wget http://nginx.org/download/nginx-1.10.2.tar.gz tar zxvf nginx-1.10.2.tar.gz cd nginx-1.10.2 ./configure --prefix=/usr/local/nginx --with-http_realip_module --with-http_ssl_module --with-http_sub_module --with-http_auth_request_module --with-http_stub_status_modu...

0
0
发表了博客
2018/08/13 20:06

nginx实现ldap认证

1、安装依赖。 yum -y install openldap-devel yum install pcre pcre-devel -y yum -y install openssl openssl-devel yum groupinstall "Development Tools" -y 2、下载nginx-auth-ldap模块。 git clone https://github.com/kvspb/nginx-auth-ldap.git 3、下载tengine压缩包。 wget http://tengine.taobao.org/dow...

0
0
发表了博客
2018/06/25 10:54

Nginx auto_index和auth_basic

Nginx auto_index和auth_basic 1、nginx auto_index nginx站点目录浏览功能,默认情况下为关闭 启用或禁用目录列表输出 开启这个功能的前提是站点目录下没有首页index.html 官方说明:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html 语法Syntax: autoindex on | off; 默认值Default: autoindex off; 使用...

0
0
发表了博客
2013/03/01 15:14

Nginx 使用 http auth basic 认证

http://www.cnblogs.com/stormlly/archive/2011/11/10/2244533.html

0
0
发表了博客
2019/11/27 14:03

Nginx http_auth_basic_module(访问控制功能)

ngx_http_auth_basic_module模块 实现基于用户的访问控制,使用basic机制进行用户验证 用户登陆认证的模块 syntax:   auth_basic string | off; default:   auth_basic off context:   server.loction.limit_except 进行配置用户相关的登陆设置 sytax:  auth_basic_user_file file; default:  - context:  s...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
3 评论
23 收藏
分享
返回顶部
顶部