Auth LDAP

O módulo LDAP suporta autenticação através de múltiplos servidores LDAP.

Instalação

Para instalar o módulo, use um dos seguintes pacotes:

• Angie: angie-module-auth-ldap

• Angie PRO: angie-pro-module-auth-ldap

Carregando o módulo

Carregue o módulo no contexto main{}:

load_module modules/ngx_http_auth_ldap_module.so;

Exemplo de configuração

http {
    ldap_server test1 {
        url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
        binddn "TEST\\LDAPUSER";
        binddn_passwd LDAPPASSWORD;
        group_attribute uniquemember;
        group_attribute_is_dn on;
        require valid_user;
    }

    ldap_server test2 {
        url ldap://192.168.0.2:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
        binddn "TEST\\LDAPUSER";
        binddn_passwd LDAPPASSWORD;
        group_attribute uniquemember;
        group_attribute_is_dn on;
        require valid_user;
    }

    server {
        listen       8000;
        server_name  localhost;

        auth_ldap "Forbidden";
        auth_ldap_servers test1;
        auth_ldap_servers test2;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
}

Informações adicionais

Documentação detalhada e código fonte estão disponíveis em: kvspb/nginx-auth-ldap