体彩排列三直播现场: Go 实现的 Nginx 反向代理 LDAP 认证 nginx-ldap-auth

Apache-2.0
Google Go 查看源码»
跨平台
2018-07-04
小冯冯

nginx-ldap-auth

排列5的开奖号码 www.7jqdc.com.cn 基于 ngx_http_auth_request_module 的 Nginx 反向代理 LDAP 认证。Golang 实现

usage

Build from source

# git clone https://github.com/shanghai-edu/nginx-ldap-auth
# go get ./...
# chmod +x control
# ./control build
# ./control pack

这里会 pack 出一个 tar 包,拿去部署即可 也可以直接从 release 下载编译好的版本

Install

# tar -zxvf nginx-ldap-auth-0.1.tar.gz 
# cp nginx.conf /etc/nginx/nginx.conf
# mv cfg.example.json cfg.json // and change it 
# service nginx reload
# ./control start

根据自己的实际配置情况修改 cfg.json

{
     // ldap config
    "ldap": {
        "addr": "ldap.example.org:389",
        "baseDn": "dc=example,dc=org",
        "bindDn": "cn=manager,dc=example,dc=org",
        "bindPass": "password",
        "authFilter": "(&(uid=%s))",
        "attributes": ["uid", "cn", "mail"],
        "tls":        false,
        "startTLS":   false
    },
    // control config
    "control":{
        "ipAcl":{
            "deny":["127.0.0.1","192.168.0.0/24","192.168.1.0-192.168.1.255"], // 这些 IP 会被直接干掉
            "direct":[] // 直通的 IP 不需要认证
        },
        "timeAcl":{
            "deny":["00:00-08:00","17:00-23:59"], // 这些时间范围的访问会被 deny
            "direct":[]  // 这些时间访问会直通
        },
        "allowUser":["user1"]  // 允许认证通过的用户名,如果允许所有的 LDAP 用户通过认证,那么这里留空。
    },
    "http": {
        "debug":false,
        "ips":["127.0.0.1"], // 调用 API 所信任的 IP 范围
        "listen": "0.0.0.0:8080"
    }
}
加载中

评论(3)

阿笨哥
阿笨哥
LDAP还是有广泛用途的。
alan-
alan-
听说国外LDAP用的多
netkiller-
netkiller-
20年前就玩OpenLDAP从来没有在项目中用到过。LDAP已死。

暂无资讯

暂无问答

NGINX as POP/IMAP Reverse Proxy

Perdition和Nginx是两款非常棒的邮件反向代理软件。之前用perdition实现了pop3和imap的反向代理,但是不好配置,缺少文档。第一次配置相当痛苦,查文档查了n长时间。 Nginx易于配置使用,文档...

2015/06/02 14:57
62
0
企业级Docker Registry开源工具Harbor的介绍以及使用指南

在使用Docker工具去构建和管理整个容器生态的过程中,image可以说是一个重要的环节,各种容器的运行也都必须依赖image才能启动。因此images的存储就变的非常重要了,当然在docker官方是提供了...

2016/11/12 13:06
1K
0
征服 Nginx

赶上要配置测试服务器,赶上 Nginx-1.2.0 stable version释放,正好重新配置一下Nginx! 相关内容: 征服 Apache + SSL 征服 Apache + SVN 征服 Apache + SVN + LDAP 征服 Apache + Tomcat ...

2014/04/12 11:22
63
1
关于Django项目接入LDAP用户认证

统一的账号管理系统,接入多个内部Django项目,便于用户管理和使用

2016/08/15 14:40
895
0
详解Django-auth-ldap 配置方法

使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Dj...

12/11 09:27
9
0
在 isilon 中使用 ldap 登录管理后台

默认的 root 帐号权限一定要收好,给需要的用户或组开最小化权限以降低风险。

2016/05/25 13:10
49
2
Subversion结合Apache使用LDAP认证

越来越多的公司使用目录服务来管理用户的凭证和信息,例如Active Directory, eDirectory 和OpenLDAP等目录服务,这与Subversion有关吗?很好,我曾经参与过企业级开发,很多客户希望利用他们...

2010/12/31 12:41
634
0
LDAP服务配置(转)

1. ldap服务相关软件安装 用命令rpm -qa |grep ldap,可以发现系统中已经默认安装如下和ldap相关软件: openldap-2.3.43-12.el5 python-ldap-2.2.0-2.1 nss_ldap-253-25.el5 第一个为openlda...

2013/08/19 15:15
286
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部
  • 山西方山县:以产业扶贫助推百姓脱贫 坚决打赢脱贫攻坚战 2018-12-17
  • 中外院士与生物医药业界、投融资界代表建言广州生命科学产业发展 2018-12-17
  • 为了守护净土 1102位羌塘牧民千里迢迢南迁至拉萨 2018-12-17
  • 2011责任中国十大嘉宾评选 2018-12-17
  • 学生睡觉摔骨折 法院主动出击促调解 2018-12-16
  • 多地明确海洋经济发展路线图 2018-12-16
  • 宝鸡现罕见宣统德寿碑 或为沈钧儒叔父沈卫书丹 2018-12-16
  • 国防部举行盛大招待会 热烈庆祝中国人民解放军建军90周年 中共中央总书记国家主席中央军委主席习近平和李克强张德江俞正声刘云山王岐山张高丽出席 2018-12-16
  • 南宁市区联社:全面助力本地经济发展 2018-12-15
  • 七成网购纠纷来自这两大平台,最易出问题的商品是…… 2018-12-15
  • 回复@老老保老张工:文中写得很清楚啊,看不懂啊?补脑去…… 2018-12-15
  • 六大工程培育发展新动能 2018-12-14
  • 深圳2018年将开行3趟援疆旅游扶贫专列 2018-12-14
  • 盘锦市公安局举行第三次警民对话会工商联专场 2018-12-14
  • 司机未礼让行人被罚是一堂生动的普法课 2018-12-13
  • 770| 343| 498| 668| 924| 288| 50| 329| 626| 735|