Публикация 1С через Nginx с аутентификацией в Nginx через AD LDAP. Oracle Linux + Apache mod_ldap.

Метки: nginx, OS

Не устанавливается модуль, не находит yum с подключенными репозиториями remi и epel. Все проще:

yum --enablerepo=ol7_optional_latest   install mod_ldap

Вообще все это было для настройки доступа в NGINX к location через AD и доcтупа к веб-интерфейсу 1С. Потому что сам NGINX не умеет работать с LDAP.

Итак, есть секретный location в nginx, к которому необходимо обеспечить авторизованный доступ. Секретный location это revers-proxy к веб-интерфейсу 1С.

В Nginx:

location /1C-Univer_Prof/ {
    # location по которому необходимо авторизоваться для доступа
    auth_request /ldap-auth/1c;
    # настройки реверс прокси к веб интерфейсу 1С
    include /etc/nginx/proxy-ssl-to-1С-rules.conf; 
    } 

# location по которому необходимо авторизоваться
location = /ldap-auth/1c {
    # настройки реверс прокси к apache с настроенной авторизацией ldap
    include /etc/nginx/proxy-ssl-to-httpd02.conf;
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
    }

# настройки ldap авторизации в httpd
<Location "/ldap-auth/1c">
Options Indexes FollowSymlinks
AuthType Basic
AuthName "FADOMAIN NETWORK authentication"
AuthBasicAuthoritative Off
AuthBasicProvider ldap
AuthLDAPURL "ldap://localdomain.local/DC=fa,DC=ru?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "httpd01@localdomain.local"
AuthLDAPBindPassword ks34fdcbSa33
Require valid-user
</Location>

You Might Also Like

Установка Zope 2 в виртуальной среде под Windows 7/10

Вставка кода счётчика Яндекс.Метрика средствами NGINX через модуль sub_filter

Linux, добавить swap как Swapfile