nginx-ldap-auth - 身份验证超时,但 ldapsearch 工作正常
nginx-ldap-auth - authentication timed out, but ldapsearch works fine
我已经安装了带有 nginx-auth-ldap 模块的 nginx,我按照 github 上的指南进行操作,现在 nginx 错误日志向我展示了这样的信息:
2015/05/13 08:24:31 [error] 18696#0: *56 http_auth_ldap: Authentication timed out, client:***
2015/05/13 08:24:31 [error] 18696#0: *57 http_auth_ldap: Authentication timed out, client:***
但是 ldapsearch 可以处理请求 - 它找到用户 sAMAccountName 和 Linuxc,ldap 服务器可以访问(来自 xxx.xxx.xxx.xxx 的 64 字节:icmp_seq=1 ttl=127 时间=112 毫秒)。为什么我会收到错误?我被困住了,没有任何想法,感谢任何帮助。
nginx 1.6.2 版本。
我的 nginx.conf 文件:
ldap_server ad_1 {
url "ldap://xxx.xxx.xxx.xxx:389/DC=some,DC=org,DC=com?sAMAccountName?sub?(objectClass=person)";
connections 30;
binddn 'CN=Linuxc,OU=Support,OU=Company,DC=some,DC=org,DC=com';
binddn_passwd 'somepasswd';
group_attribute member;
group_attribute_is_dn on;
satisfy any;
require valid_user;
}
并且在 conf.d 文件夹中的 conf 文件是:
location / {
auth_ldap "Forbidden";
auth_ldap_servers ad_1;
root /var/www/kibana3;
index index.html index.htm
}
尝试在您的 *.conf 文件中添加此指令以在 ldap 模块中启用缓存:
ldap_server {
...
}
auth_ldap_cache_enabled on; # enable cache
auth_ldap_cache_expiration_time 10000; # 10 sec
auth_ldap_cache_size 1000; # max 1000 records in cache
server {
...
}
我已经安装了带有 nginx-auth-ldap 模块的 nginx,我按照 github 上的指南进行操作,现在 nginx 错误日志向我展示了这样的信息:
2015/05/13 08:24:31 [error] 18696#0: *56 http_auth_ldap: Authentication timed out, client:***
2015/05/13 08:24:31 [error] 18696#0: *57 http_auth_ldap: Authentication timed out, client:***
但是 ldapsearch 可以处理请求 - 它找到用户 sAMAccountName 和 Linuxc,ldap 服务器可以访问(来自 xxx.xxx.xxx.xxx 的 64 字节:icmp_seq=1 ttl=127 时间=112 毫秒)。为什么我会收到错误?我被困住了,没有任何想法,感谢任何帮助。
nginx 1.6.2 版本。 我的 nginx.conf 文件:
ldap_server ad_1 {
url "ldap://xxx.xxx.xxx.xxx:389/DC=some,DC=org,DC=com?sAMAccountName?sub?(objectClass=person)";
connections 30;
binddn 'CN=Linuxc,OU=Support,OU=Company,DC=some,DC=org,DC=com';
binddn_passwd 'somepasswd';
group_attribute member;
group_attribute_is_dn on;
satisfy any;
require valid_user;
}
并且在 conf.d 文件夹中的 conf 文件是:
location / {
auth_ldap "Forbidden";
auth_ldap_servers ad_1;
root /var/www/kibana3;
index index.html index.htm
}
尝试在您的 *.conf 文件中添加此指令以在 ldap 模块中启用缓存:
ldap_server {
...
}
auth_ldap_cache_enabled on; # enable cache
auth_ldap_cache_expiration_time 10000; # 10 sec
auth_ldap_cache_size 1000; # max 1000 records in cache
server {
...
}