nginx 安装 以及添加ldap模块
来源:互联网 发布:mac 财务管理软件 编辑:程序博客网 时间:2024/05/20 23:57
1.下载nginx
访问http://nginx.org/en/download.html 下载合适的版本
2.安装nginx
- 安装nginx之前需要先安装nginx依赖的包
yum install gcc-c++yum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-devel
也可以等到安装时根据报错情况,缺少什么包就安装什么包。
- 将nginx-1.13.6.tar.gz 放到合适的目录位置
解压:
tar -zxvf nginx-1.13.6.tar.gzcd nginx-1.13.6
- 安装ldap模块
编译nginx-auth-ldap模块需要ldap.h头文件,所以需要先安装ldap库
yum -y install openldap-devel
到nginx的src目录下下载ldap模块
cd src/git clone https://github.com/kvspb/nginx-auth-ldap.git
执行完,当前路径下会多一个目录 nginx-auth-ldap
- 配置nginx
为了平移方便,我将nginx默认的安装地址都修改到当前的目录下了
回到nginx目录下执行
./configure \--prefix=/opt/nginx/nginx-1.13.6/usr/local/nginx \--pid-path=/opt/nginx/nginx-1.13.6/var/run/nginx/nginx.pid \--lock-path=/opt/nginx/nginx-1.13.6/var/lock/nginx.lock \--error-log-path=/opt/nginx/nginx-1.13.6/var/log/nginx/error.log \--http-log-path=/opt/nginx/nginx-1.13.6/var/log/nginx/access.log \--with-http_gzip_static_module \--http-client-body-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/client \--http-proxy-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/proxy \--http-fastcgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/fastcgi \--http-uwsgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/uwsgi \--http-scgi-temp-path=/opt/nginx/nginx-1.13.6/var/temp/nginx/scgi \--add-module=/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap/
可以根据自己的需要更改目录。
注意我这里指定了temp目录,就需要在指定的相应的目录下创建temp及nginx目录
如果不需要更改目录的话,只要执行
./configure \--add-module=/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap
只需要指定刚才安装的ldap模块
然后执行
make make install
如果没有出现问题的话,那安装成功。
要是提示Error ,缺少什么,就安装什么,根据错误提示解决问题。然后再将以上步骤(configure,make,make install)重新执行一遍。
到上面指定的–prefix目录下,执行
sbin/nginx
3.问题
- 如果出现openssl 版本太低的话,需要升级openssl,或者openssl的文件找不到也可以使用以下方法:
下载最新的openssl包 https://www.openssl.org/source/
依次执行:
tar -zxvf openssl-1.0.2m.tar.gzcd openssl-1.0.2m./config --prefix=/usr/local/sslshared no-zlibmake make install
创建软连接:
mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bakln -s /usr/local/sslshared/bin/openssl /usr/bin/opensslln -s /usr/local/sslshared/include/openssl /usr/include/opensslln -s /usr/local/sslshared/lib/libssl.so.1.1 /usr/local/lib64/libssl.soecho "/usr/local/sslshared/lib" >> /etc/ld.so.confldconfig -v
以上为64位方法,32位lib64目录不一样
如果执行
ln -s /usr/local/sslshared/lib/libssl.so.1.1 /usr/local/lib64/libssl.so
说文件已存在,将原来存在的文件删除,再执行
一切顺利的话执行,执行以下命令可看到版本号
openssl version
- 如果出现以下报错:
cc1: warnings being treated as errors/opt/nginx/nginx-1.13.6/src/nginx-auth-ldap//ngx_http_auth_ldap_module.c:44: error: unknown option after ‘#pragma GCC diagnostic’ kindmake[1]: *** [objs/addon/nginx-auth-ldap/ngx_http_auth_ldap_module.o] Error 1make[1]: Leaving directory `/opt/nginx/nginx-1.13.6'make: *** [build] Error 2
我网上查了下,可见地址https://github.com/kvspb/nginx-auth-ldap/issues/128
解决方法是:
1、获取2e3e8a9e147a0446b5097976695fa6cc5cb6f17之前提交的ngx_http_auth_ldap_module.c的文件
2、把获取到ngx_http_auth_ldap_module.c文件,复制到nginx_auth_ldap目录下
3、在nginx目录下再执行
./configure –prefix=/usr/local/nginx –add-module=../nginx-auth-ldap
make && make install
4、启动nginx,验证,登录可用
下载之前版本 https://github.com/kvspb/nginx-auth-ldap/tree/d0f2f829f708792ee97a9241c9c6ffd33c47c7c1
地址连接 : https://github.com/kvspb/nginx-auth-ldap/archive/d0f2f829f708792ee97a9241c9c6ffd33c47c7c1.zip
下载后解压,拷贝ngx_http_auth_ldap_module.c 到之前的nginx-auth-ldap目录,替换里面的文件,然后重新安装。
4.配置nginx ldap
配置nginx配置文件
http { ldap_server ngldap { url "ldap://ldap1.****:3268/DC=****,DC=net?sAMAccountName?sub?(objectClass=*)"; binddn "CN=**,OU=****,DC=****,DC=net"; binddn_passwd "******"; group_attribute memberuid; group_attribute_is_dn on; require valid_user; }}
server { listen 8000; server_name localhost; location / { root html; index index.html index.htm; auth_ldap "Forbidden"; auth_ldap_servers ngldap; }}
- nginx 安装 以及添加ldap模块
- 在已有nginx上添加模块以及在已有安装包上编译nginx
- nginx 如何安装 nginx_lua_module 模块 以及 echo-nginx-module 模块
- Nginx安装以及使用,加载Https模块,以及gzip模块
- nginx添加模块(非覆盖安装)
- 脚本安装Nginx并添加Naxsi模块
- nginx添加模块(非覆盖安装)
- Nginx添加模块(非覆盖安装)
- 已安装nginx动态添加模块
- nginx添加模块(非覆盖安装)
- Nginx添加模块(非覆盖安装)
- 已安装nginx动态添加模块
- 编译安装nginx并添加echo-nginx-module模块
- 平滑升级Nginx,添加ssl以及echo模块
- nginx添加第三方模块,以及启用nginx本身支持的模块
- 安装成功的nginx如何添加未编译安装模块
- 安装成功的nginx如何添加未编译安装模块
- 安装成功的nginx如何添加未编译安装模块
- hibernate框架的查询策略(二十四)
- 2-路插入排序
- 【Scikit-Learn 中文文档】高斯过程
- Drools7.5.0教程(5)-workbench规则开发与测试
- 在idea环境下搭建tensorflow环境
- nginx 安装 以及添加ldap模块
- Gson解析字符串
- JasperReport| JasperReport中使用自定义字体(font)
- [Python学习]Pycharm学习
- IO流总结(2)----字节流
- 基于矢量成果从影像提取中深度学习样本库
- TSMenuLabel 给UILabel加menuController的控件
- Java初识继承和多态
- 【Scikit-Learn 中文文档】交叉分解