centos:ldaps-auth-nginx

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:ldaps-auth-nginx [17.07.2015 21:44. ] djangocentos:ldaps-auth-nginx [18.07.2015 18:24. ] – [Konfiguration] django
Zeile 8: Zeile 8:
 **WICHTIG**: **WICHTIG**:
  
-Im Gegensatz zur **[[centos:ldaps-auth-httpd|LDAPs Authentifikation]]** beim Apache Webserver, vetraut das LDAP-Modul für NGiNX jedem Server-Zertifikat. Das bedeutet, wir brauchen hier nicht die Root-Zertifikate der genutzten **CA**((**Certificate **A**uthority)) importieren und diesen unser Vertrauen aussprechen.+Im Gegensatz zur **[[centos:ldaps-auth-httpd|LDAPs Authentifikation]]** beim Apache Webserver, vertraut das LDAP-Modul für NGiNX jedem Server-Zertifikat. Das bedeutet, wir brauchen hier nicht die Root-Zertifikate der genutzten **CA**((**C**ertificate **A**uthority)) importieren und diesen unser Vertrauen aussprechen. 
 + 
 +Dies ist beim Einsatz von **NGiNX** im sicherheitskritischen Umfeld zu beachten! 
 </WRAP> </WRAP>
 +
 +===== Konfiguration =====
 +
 +/*
 +
 +/etc/nginx/
 +├── conf.d
 +│   ├── 1st_ldap.conf
 +│   ├── default.conf
 +│   ├── default.conf.geht
 +│   └── ldap.conf.test
 +├── fastcgi_params
 +├── koi-utf
 +├── koi-win
 +├── mime.types
 +├── nginx.conf
 +├── scgi_params
 +├── uwsgi_params
 +└── win-utf
 +
 +
 +[root@vml000200 conf.d]# nginx -t
 +nginx: [emerg] http_auth_ldap: Using "auth_ldap_servers" when no "ldap_server" has been previously defined (make sure that "auth_ldap_servers" goes after "ldap_server"s in your configuration file) in /etc/nginx/conf.d/default.conf:29
 +nginx: configuration file /etc/nginx/nginx.conf test failed
 +[root@vml000200 conf.d]# systemctl restart nginx
 +Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.
 +[root@vml000200 conf.d]# mv ../1st_ldap.conf .
 +[root@vml000200 conf.d]# 
 +[root@vml000200 conf.d]# nginx -t
 +nginx: [emerg] http_auth_ldap: parse_require in /etc/nginx/conf.d/1st_ldap.conf:8
 +nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
 +nginx: configuration file /etc/nginx/nginx.conf test is successful
 +
 +
 +
 +
 +
 +
 +
 + */
 +
 +
 +FIXME
  
  • centos/ldaps-auth-nginx.txt
  • Zuletzt geändert: 22.07.2019 14:52.
  • von 127.0.0.1