5日多头排列公式: Go 实现的 Nginx 反向代理 LDAP 认证 nginx-ldap-auth

Apache-2.0
Google Go 查看源码»
跨平台
2018-07-04
小冯冯

nginx-ldap-auth

排列5的开奖号码 www.7jqdc.com.cn 基于 ngx_http_auth_request_module 的 Nginx 反向代理 LDAP 认证。Golang 实现

usage

Build from source

# git clone https://github.com/shanghai-edu/nginx-ldap-auth
# go get ./...
# chmod +x control
# ./control build
# ./control pack

这里会 pack 出一个 tar 包,拿去部署即可 也可以直接从 release 下载编译好的版本

Install

# tar -zxvf nginx-ldap-auth-0.1.tar.gz 
# cp nginx.conf /etc/nginx/nginx.conf
# mv cfg.example.json cfg.json // and change it 
# service nginx reload
# ./control start

根据自己的实际配置情况修改 cfg.json

{
     // ldap config
    "ldap": {
        "addr": "ldap.example.org:389",
        "baseDn": "dc=example,dc=org",
        "bindDn": "cn=manager,dc=example,dc=org",
        "bindPass": "password",
        "authFilter": "(&(uid=%s))",
        "attributes": ["uid", "cn", "mail"],
        "tls":        false,
        "startTLS":   false
    },
    // control config
    "control":{
        "ipAcl":{
            "deny":["127.0.0.1","192.168.0.0/24","192.168.1.0-192.168.1.255"], // 这些 IP 会被直接干掉
            "direct":[] // 直通的 IP 不需要认证
        },
        "timeAcl":{
            "deny":["00:00-08:00","17:00-23:59"], // 这些时间范围的访问会被 deny
            "direct":[]  // 这些时间访问会直通
        },
        "allowUser":["user1"]  // 允许认证通过的用户名,如果允许所有的 LDAP 用户通过认证,那么这里留空。
    },
    "http": {
        "debug":false,
        "ips":["127.0.0.1"], // 调用 API 所信任的 IP 范围
        "listen": "0.0.0.0:8080"
    }
}
的码云指数为
超过 的项目
加载中

评论(3)

阿笨哥
阿笨哥
LDAP还是有广泛用途的。
alan-
alan-
听说国外LDAP用的多
netkiller-
netkiller-
20年前就玩OpenLDAP从来没有在项目中用到过。LDAP已死。

暂无资讯

暂无问答

NGINX as POP/IMAP Reverse Proxy

Perdition和Nginx是两款非常棒的邮件反向代理软件。之前用perdition实现了pop3和imap的反向代理,但是不好配置,缺少文档。第一次配置相当痛苦,查文档查了n长时间。 Nginx易于配置使用,文档...

2015/06/02 14:57
62
0
企业级Docker Registry开源工具Harbor的介绍以及使用指南

在使用Docker工具去构建和管理整个容器生态的过程中,image可以说是一个重要的环节,各种容器的运行也都必须依赖image才能启动。因此images的存储就变的非常重要了,当然在docker官方是提供了...

2016/11/12 13:06
1K
0
征服 Nginx

赶上要配置测试服务器,赶上 Nginx-1.2.0 stable version释放,正好重新配置一下Nginx! 相关内容: 征服 Apache + SSL 征服 Apache + SVN 征服 Apache + SVN + LDAP 征服 Apache + Tomcat ...

2014/04/12 11:22
63
1
关于Django项目接入LDAP用户认证

统一的账号管理系统,接入多个内部Django项目,便于用户管理和使用

2016/08/15 14:40
988
0
详解Django-auth-ldap 配置方法

使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Dj...

2018/12/11 09:27
32
0
在 isilon 中使用 ldap 登录管理后台

默认的 root 帐号权限一定要收好,给需要的用户或组开最小化权限以降低风险。

2016/05/25 13:10
52
2
Subversion结合Apache使用LDAP认证

越来越多的公司使用目录服务来管理用户的凭证和信息,例如Active Directory, eDirectory 和OpenLDAP等目录服务,这与Subversion有关吗?很好,我曾经参与过企业级开发,很多客户希望利用他们...

2010/12/31 12:41
659
0
LDAP服务配置(转)

1. ldap服务相关软件安装 用命令rpm -qa |grep ldap,可以发现系统中已经默认安装如下和ldap相关软件: openldap-2.3.43-12.el5 python-ldap-2.2.0-2.1 nss_ldap-253-25.el5 第一个为openlda...

2013/08/19 15:15
291
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部
  • 劳动创造价值,看生产队求工分值之实践。事实说劳动创造价值,能否认的了吗? 2019-02-20
  • 红网定位党网 首页改版上线打造“五大平台” 2019-02-20
  • 中国电信安康分公司60家智慧家庭便民服务中心盛大开业中国电信安康-最新活动 2019-02-20
  • 5G标准出炉!与4G有啥不一样? 或1秒内下载1G电影 2019-02-20
  • 甘肃裕河:“美猴王”下山 2019-02-19
  • 比利时并不轻松地击败巴拿马 2019-02-19
  • 【对话马克思·院长名家谈②】郝立新:马克思给我们留下怎样丰富的思想遗产 2019-02-19
  • 洪崖洞、长江索道、李子坝轻轨站……这些网红景点21年前的模样你知道吗? 2019-02-18
  • 正义感爆棚:流浪狗“路见不平” 赶跑打劫男子 2019-02-18
  • 北京三环内“最贵”麦田 变为城市独特风景线 2019-02-18
  • 凝聚合作共赢的价值公约数 2019-02-17
  • 紫光阁中共中央国家机关工作委员会 2019-02-17
  • 以古鉴今,习近平多次提及屈原 2019-02-17
  • 迈向5G新世界:将彻底改变我们的社交与互动方式 2019-02-16
  • [理上网来·辉煌十九大]蔡昉:转向高质量发展“三谈” 2019-02-16
  • 634| 575| 164| 913| 138| 140| 634| 11| 425| 455|