Справка по директиве

auth_ldap

Директива auth_ldap включает аутентификацию на основе LDAP для указанных LDAP-серверов.

LDAP Authentication module for NGINX · httpserverlocationlimit_except
Синтаксисauth_ldap "realm_name";
По умолчаниюnone
Контекстhttp, server, location, limit_except
Аргументы1

Описание

Директива auth_ldap является частью модуля LDAP Authentication для NGINX, который позволяет администраторам реализовать аутентификацию на основе записей из LDAP-сервера. Этот модуль использует параметры, заданные для LDAP-серверов, такие как url, binddn и binddn_passwd, для аутентификации пользователей в LDAP-каталоге. Директиву можно размещать на разных уровнях контекста — а именно http, server, location и limit_except — что обеспечивает гибкость в определении критериев аутентификации в зависимости от области применения директивы в конфигурации.

Пример конфига

http {
    ldap_server my_ldap {
        url ldap://ldap.example.com:389/ou=users,dc=example,dc=com?uid?sub?(objectClass=person);
        binddn "cn=admin,dc=example,dc=com";
        binddn_passwd "password";
        group_attribute memberOf;
        group_attribute_is_dn on;
        require valid_user;
    }

    server {
        listen 80;
        server_name example.com;

        auth_ldap "Restricted Area";
        auth_ldap_servers my_ldap;

        location / {
            proxy_pass http://backend;
        }
    }
}

Убедитесь, что URL сервера LDAP указан правильно с соответствующей схемой LDAP (ldap:// или ldaps://).

bind DN и пароль должны быть заданы корректно, чтобы можно было выполнить bind к LDAP-серверу.

Неправильная настройка атрибутов групп может привести к сбоям аутентификации; убедитесь, что group_attribute настроен правильно и существует в LDAP.

Связанные директивы

ldap_serverauth_basicauth_basic_user_fileauth_request
← Ко всем директивам