nginx ldap auth bypass for specificc networks

时间:2016-06-23 22:49:57

标签: authentication networking nginx ldap debian

我在debian jessie 8.5上运行nginx v1.6.3并编译了这个模块:https://github.com/kvspb/nginx-auth-ldap

当从不同的子网连接到站点时,我想要以下行为:     子网A:需要通过ldap进行身份验证     子网B:没有身份验证

我尝试使用geo modul来启用ldap_auth,只有在子网A匹配时,它仍然需要auth。

我配置的部分内容     geo $ val {         默认为0;         10.0.0.0/24 1;     }

server {
...
location / {
    if ($val) {
        ldap_auth ....
    }
} 

error.log中:     2016/06/23 23:48:50 [emerg] 3307#0:" auth_ldap"这里不允许使用/ etc / nginx / sites-enabled / proxy:32

我考虑过将一个开关auth_ldap_bypass添加到ldap_auth nginx模块,但我没有进入nginx的编程模块。也许有一个解决方案。

0 个答案:

没有答案