Re: Nginx e ldap

.''`. Caio Abreu Ferreira
: :' : abreuferr@gmail.com
`. `'` Debian User
`-

On 18 Jul 2019, at 16:01, Caio Ferreira <abreuferr@gmail.com> wrote:

Lista

Consegui evoluir um pouco mais.

# /etc/nginx/nginx.conf
http {
(…)
auth_ldap_cache_enabled on;
auth_ldap_cache_expiration_time 10000;
auth_ldap_cache_size 1000;

ldap_server ldapsrv {
url "ldap://192.168.0.13/dc=particula,dc=local?uid?sub?";
binddn "cn=admin,dc=particula,dc=local";
binddn_passwd "p4r71cul4";
require valid_user;
satisfy any;
}
}

# /etc/nginx/sites-available/particula.local
server {
listen 80;
server_name *.particula.local;

root /var/www/particula.local/html;
index index.html;

access_log /var/log/nginx/particula.local_access.log;
error_log /var/log/nginx/particula.local_error.lg;

location / {
auth_ldap "My server access";
auth_ldap_servers ldapsrv;
}

}

Agora esta aparecendo a seguinte mensagem de erro:

$ sudo nginx -t
nginx: [emerg] http_auth_ldap: Using "auth_ldap_servers" when no "ldap_server" has been previously defined (make sure that "auth_ldap_servers" goes after "ldap_server"s in your configuration file) in /etc/nginx/sites-enabled/particula.local:13
nginx: configuration file /etc/nginx/nginx.conf test failed

Eu já alterei de vários formas tanto o arquivo nginx.conf e o arquivo particula.local.conf e continua aparecendo a mensagem de erro.

.''`. Caio Abreu Ferreira
: :' : abreuferr@gmail.com
`. `'` Debian User
`-

On 18 Jul 2019, at 15:33, Caio Ferreira <abreuferr@gmail.com> wrote:

Lista

Desculpe não ter enviado informações sobre o log.

$ sudo cat /var/log/nginx/particula.local_error.lg

2019/07/18 15:28:35 [error] 1241#1241: *2 http_auth_ldap: Could not find user DN, client: 192.168.0.42, server: www.particula.local, request: "GET / HTTP/1.0", host: "www.particula.local"

.''`. Caio Abreu Ferreira
: :' : abreuferr@gmail.com
`. `'` Debian User
`-

On 18 Jul 2019, at 15:10, Caio Ferreira <abreuferr@gmail.com> wrote:

Lista, boa tarde.

Continuando os meus estudos de LPIC 202-450, eu agora estou montado um servidor Nginx com autenticação no LDAP. Para isso, foi necessário instalar o Nginx via código fonte visto que o Nginx não foi habilitado para trabalhar com o LDAP. Para isso eu fiz o seguinte:

https://github.com/abreuferr/lpi/blob/master/202/doc/208_4_nginx_src.txt

/etc/nginx/nginx.conf

http {
(…)
##
# LDAP
##
auth_ldap_cache_enabled on;
auth_ldap_cache_expiration_time 10000;
auth_ldap_cache_size 1000;

ldap_server ldapsrv {
url "ldap://192.168.0.13/dc=particula,dc=local?sAMAccountName?sub?";
binddn "cn=admin,dc=particula,dc=local";
binddn_passwd "p4r71cul4";
require valid_user;
satisfy any;
}

server {
listen 80;
server_name www.particula.local;
access_log /var/log/nginx/particula.local_access.log;
error_log /var/log/nginx/particula.local_error.lg;

auth_ldap "Login with LDAP account”;
auth_ldap_servers ldapsrv;

location /var/www/particula.local/html {
root /var/www/particula.local/html;
index index.html;
}
}
}

Quando eu tento acessar o site via browser, eu preciso inserir o nome do usuário e a senha. O problema é que não importa o usuário/senha que eu insira, aparece uma mensagem de erro indicando que ou o usuário ou a senha estão errados. O problema é que esse mesmo servidor LDAP eu estou utilizando pelo Apache e o Squid e em ambos os caso estão funcionando corretamente.

Alguém da lista por acaso chegou a implementar o Nginx com o LDAP?

Desde já, eu agradeço pela atenção.

.''`. Caio Abreu Ferreira
: :' : abreuferr@gmail.com
`. `'` Debian User
`-