nginx 安装 以及添加ldap模块

1.下载nginx

访问http://nginx.org/en/download.html 下载合适的版本

2.安装nginx

• 安装nginx之前需要先安装nginx依赖的包

yum install gcc-c++yum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-devel

也可以等到安装时根据报错情况，缺少什么包就安装什么包。

• 将nginx-1.13.6.tar.gz 放到合适的目录位置
  解压：

tar -zxvf nginx-1.13.6.tar.gzcd nginx-1.13.6

• 安装ldap模块
  编译nginx-auth-ldap模块需要ldap.h头文件,所以需要先安装ldap库

yum -y install openldap-devel

到nginx的src目录下下载ldap模块

cd src/git clone https://github.com/kvspb/nginx-auth-ldap.git

执行完，当前路径下会多一个目录 nginx-auth-ldap

• 配置nginx
  为了平移方便，我将nginx默认的安装地址都修改到当前的目录下了
  回到nginx目录下执行

./configure \--prefix=/opt/nginx/nginx-1.13.6/usr/local/nginx \--pid-path=/opt/nginx/nginx-1.13.6/var/run/nginx/nginx.pid \--lock-path=/opt/nginx/nginx-1.13.6/var/lock/nginx.lock \--error-log-path=/opt/nginx/nginx-1.13.6/var/log/nginx/error.log \--http-log-path=/opt/nginx/nginx-1.13.6/var/log/nginx/access.log \--with-http_gzip_static_module \--http-client-body-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/client \--http-proxy-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/proxy \--http-fastcgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/fastcgi \--http-uwsgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/uwsgi \--http-scgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/scgi \--add-module=/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap/

可以根据自己的需要更改目录。
注意我这里指定了temp目录，就需要在指定的相应的目录下创建temp及nginx目录
如果不需要更改目录的话，只要执行

./configure \--add-module=/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap

只需要指定刚才安装的ldap模块

然后执行

make make install

如果没有出现问题的话，那安装成功。
要是提示Error ，缺少什么，就安装什么，根据错误提示解决问题。然后再将以上步骤（configure，make,make install）重新执行一遍。

到上面指定的–prefix目录下，执行

sbin/nginx

3.问题

• 如果出现openssl 版本太低的话，需要升级openssl,或者openssl的文件找不到也可以使用以下方法：
  下载最新的openssl包 https://www.openssl.org/source/

依次执行：

tar -zxvf openssl-1.0.2m.tar.gzcd openssl-1.0.2m./config --prefix=/usr/local/sslshared no-zlibmake make install

创建软连接：

mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl  /usr/include/openssl.bakln -s /usr/local/sslshared/bin/openssl /usr/bin/opensslln -s /usr/local/sslshared/include/openssl /usr/include/opensslln -s /usr/local/sslshared/lib/libssl.so.1.1 /usr/local/lib64/libssl.soecho "/usr/local/sslshared/lib" >> /etc/ld.so.confldconfig -v

以上为64位方法，32位lib64目录不一样
如果执行
ln -s /usr/local/sslshared/lib/libssl.so.1.1 /usr/local/lib64/libssl.so
说文件已存在，将原来存在的文件删除，再执行

一切顺利的话执行，执行以下命令可看到版本号

openssl version

• 如果出现以下报错：

cc1: warnings being treated as errors/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap//ngx_http_auth_ldap_module.c:44: error: unknown option after ‘#pragma GCC diagnostic’ kindmake[1]: *** [objs/addon/nginx-auth-ldap/ngx_http_auth_ldap_module.o] Error 1make[1]: Leaving directory `/opt/nginx/nginx-1.13.6'make: *** [build] Error 2

我网上查了下，可见地址https://github.com/kvspb/nginx-auth-ldap/issues/128
解决方法是：
1、获取2e3e8a9e147a0446b5097976695fa6cc5cb6f17之前提交的ngx_http_auth_ldap_module.c的文件
2、把获取到ngx_http_auth_ldap_module.c文件，复制到nginx_auth_ldap目录下
3、在nginx目录下再执行
./configure –prefix=/usr/local/nginx –add-module=../nginx-auth-ldap
make && make install
4、启动nginx，验证，登录可用

下载之前版本 https://github.com/kvspb/nginx-auth-ldap/tree/d0f2f829f708792ee97a9241c9c6ffd33c47c7c1
地址连接 ： https://github.com/kvspb/nginx-auth-ldap/archive/d0f2f829f708792ee97a9241c9c6ffd33c47c7c1.zip
下载后解压，拷贝ngx_http_auth_ldap_module.c 到之前的nginx-auth-ldap目录，替换里面的文件，然后重新安装。

4.配置nginx ldap

配置nginx配置文件

http {    ldap_server ngldap {        url "ldap://ldap1.****:3268/DC=****,DC=net?sAMAccountName?sub?(objectClass=*)";        binddn "CN=**,OU=****,DC=****,DC=net";        binddn_passwd "******";        group_attribute memberuid;        group_attribute_is_dn on;        require valid_user;    }}

server {    listen 8000;    server_name localhost;    location / {        root html;        index index.html index.htm;        auth_ldap "Forbidden";        auth_ldap_servers ngldap;    }}