nginx-ldap-auth Go 实现的 Nginx 反向代理 LDAP 认证开源项目

我要开发同款
匿名用户2018年07月04日
167阅读
开发技术GO语言
所属分类Google Go、代理服务器软件、服务器软件
授权协议Apache-2.0

作品详情

nginx-ldap-auth

基于ngx_http_auth_request_module的Nginx反向代理LDAP认证。Golang实现

usageBuildfromsource# git clone https://github.com/shanghai-edu/nginx-ldap-auth# go get ./...# chmod +x control# ./control build# ./control pack

这里会pack出一个tar包,拿去部署即可也可以直接从 release 下载编译好的版本

Install# tar -zxvf nginx-ldap-auth-0.1.tar.gz # cp nginx.conf /etc/nginx/nginx.conf# mv cfg.example.json cfg.json // and change it # service nginx reload# ./control start

根据自己的实际配置情况修改cfg.json

{     // ldap config    "ldap": {        "addr": "ldap.example.org:389",        "baseDn": "dc=example,dc=org",        "bindDn": "cn=manager,dc=example,dc=org",        "bindPass": "password",        "authFilter": "(&(uid=%s))",        "attributes": ["uid", "cn", "mail"],        "tls":        false,        "startTLS":   false    },    // control config    "control":{        "ipAcl":{            "deny":["127.0.0.1","192.168.0.0/24","192.168.1.0-192.168.1.255"], // 这些 IP 会被直接干掉            "direct":[] // 直通的 IP 不需要认证        },        "timeAcl":{            "deny":["00:00-08:00","17:00-23:59"], // 这些时间范围的访问会被 deny            "direct":[]  // 这些时间访问会直通        },        "allowUser":["user1"]  // 允许认证通过的用户名,如果允许所有的 LDAP 用户通过认证,那么这里留空。    },    "http": {        "debug":false,        "ips":["127.0.0.1"], // 调用 API 所信任的 IP 范围        "listen": "0.0.0.0:8080"    }}
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论