【发布时间】:2018-03-22 20:27:43
【问题描述】:
尝试将 Nginx 配置为使用 AD 进行身份验证并收到以下错误。
2018/03/22 17:07:51 [error] 6981#0: http_auth_ldap: Could not connect
尝试了不同的方法来编写 ldap url,但它们似乎都不起作用。配置(nginx.conf)文件中的当前认证模块如下所示:
ldap_server auth_server{
url ldap://corp.xxxxxx.co.xx:389/dc=corp,dc=xxxxxx,dc=co,dc=xx?uid?sub?(&(objectClass=person));
binddn "CORP\\desktop_user_xxxxx";
binddn_passwd "Pxxxxxxxx";
group_attribute uniquemember;
group_attribute_is_dn on;
require valid_user;
}
我也尝试了以下方法:
ldap_server auth_server{
url ldap://corp.xxxxxx.co.xx:389/dc=corp,dc=xxxxxx,dc=co,dc=xx?sAMAccountName?sub?(objectClass=person);
binddn "CORP\\desktop_user_xxxxx";
binddn_passwd "Pxxxxxxxx";
group_attribute uniquemember;
group_attribute_is_dn on;
require valid_user;
}
但是,使用相同凭据的 ldapsearch 可以正常工作,这表明凭据正确且服务器可访问。
ldapsearch -b "dc=corp,dc=xxxxxx,dc=co,dc=xx" -D "CORP\\desktop_user_xxxxx" -H "ldap://corp.xxxxxx.co.xx" -w Pxxxxxxxx "(&(objectClass=Person)(sAMAccountName=xxxx))"
如何将此 ldapsearch 字符串转换为 nginx.conf 中 ldap_server 中的 URL?
【问题讨论】:
标签: nginx active-directory ldap