通过证书dn名映射应用其他的登录名 - - ITeye博客

`

zdx3578

浏览: 95912 次
性别:
来自: 上海

最近访客更多访客>>

simshine

zhangzhiqiangss

liunancun

dawda

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

zdx3578： rsync -avrlptzon s d
zabbix编译：
zdx3578： jmx hostname -i 确认机器名！
优化杂记
zdx3578： http://www.linuxyw.com/a/WEBfuw ...
通过证书dn名映射应用其他的登录名
zdx3578： http://www.cnblogs.com/peida/ta ...
vmstat system in cs cs: The number of context switches per second. 高
zdx3578： cmdb2.1.7 + shark workflow 安装ok ...
cmdbuild

通过证书dn名映射应用其他的登录名

阅读更多

    location / {
        root   /usr/share/nginx/html;
        index index.html index.htm;

        default_type 'text/plain';

        echo $ssl_client_s_dn;
        set_by_lua_file $res2 /usr/local/openresty/nginx/conf/conf.d/sub.lua $ssl_client_s_dn;
        echo $res2;

        set_by_lua $req ' return ngx.req.get_headers()["Authorization"] ' ;
        echo $req;

      if ($req) {
        exit 401

        }
        set_by_lua $base64 'return string.sub(ngx.arg[1], 7 )' $req ;
        #echo $base64;

        set_decode_base64 $base64   ;   # $base6 ;    #'emR4emR4OnpkeHo=';
        echo $base64;

        set_by_lua $res3 "return string.sub(ngx.arg[1], string.find(ngx.arg[1], ':' ) , 25 ) "   $base64    ;
        #set_by_lua_file $res3 /usr/local/openresty/nginx/conf/conf.d/rep.lua $ssl_client_s_dn $base64 ;
        echo $res3;

        set $new "$res2$res3" ;
        echo $new;
        set_encode_base64 $new1 $new;
        echo $new1 ;

        proxy_set_header "Authorization" "Basic $new1" ;

分享到：

小道消息关于创业的文章 | taobao nginx configure

2013-06-03 11:07
浏览 1694
评论(1)
分类:移动开发
查看更多

评论

1 楼 zdx3578 2014-05-09

http://www.linuxyw.com/a/WEBfuwu/20130530/516.html nginx ssl 双向配置及ca 证书命令

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

SSO配置和应用说明.docx: SSO（Single Sign-On）是一种身份验证机制，允许用户在一个应用系统中登录后，无需再次输入凭证即可访问其他相互信任的应用系统。在K12教育领域，这样的功能对于整合不同课程资源和平台至关重要。本文将详细介绍如何...

Liferay与LDAP集成: 例如，设置dc（域组件）、rootdn（根登录名）和导入LDIF（LDAP数据交换格式）文件是安装过程中的常见步骤。LDIF文件用于在LDAP目录中创建、修改或删除条目。在OpenLDAP配置完成后，可以通过关闭服务、使用命令行导入...

H3C CAS LDAP帐号同步特性说明.pdf: - **测试和验证**：在配置完成后，进行测试以确保用户信息能正确地从LDAP导入到CAS，并且用户能正常登录和使用系统服务。总之，H3C CAS的LDAP帐号同步特性旨在简化企业用户的管理，通过与LDAP或Windows AD集成，...

Laravel开发-ldap .zip: LDAP 是一种目录服务协议，它允许应用程序通过网络查询和管理分布式目录信息。目录服务是结构化的数据库，通常包含用户账户、组、资源等信息，易于搜索和访问。在 Laravel 中集成 LDAP 可以帮助企业利用现有的 LDAP ...

Hadoop 2.7.6 呕心沥血制作，100分不多: - 在`/etc/hosts`文件中添加各服务器的IP地址与主机名的映射关系。 - 清除旧的localhost和127.0.0.1的映射信息。 - 测试域名解析是否正常：`ping hdp-dn-01`等。 5. **免密登录设置**： - 在每台服务器上生成...

Laravel开发-laravel-ldapauth: 在`config/ldap_auth.php`配置文件中，你需要填写你的LDAP服务器的详细信息，包括主机名、端口、基DN（Base DN）、用户Dn模式和密码属性等。同时，还可以配置用户模型、连接失败时的行为以及是否启用SSL/TLS加密。 ...

putty文件执行文件: 1. **远程登录**：用户可以在Windows上通过PuTTY登录Linux服务器，无需在本地安装Linux环境，就可以在图形化的终端中执行命令，管理服务器。 2. **文件传输**：虽然PuTTY本身不直接支持文件传输，但配合PSCP (PuTTY...

LDAPAccessUsingJNDI.pdf: - **可扩展性**：LDAP 具有很高的可扩展性和灵活性，可以通过定义新的属性和类来适应不同的应用场景。 - **安全性**：提供了安全的数据传输机制，包括 SSL/TLS 加密选项。 - **高性能**：由于其高度优化的设计，...

.Spark编译与部署（上）--基础环境搭建: 3. **设置Hosts映射文件**：编辑`/etc/hosts`文件，添加各节点的IP地址和主机名映射。 4. **关闭防火墙**：执行`service iptables stop`命令，并设置防火墙不随系统启动而自动开启。 5. **关闭SELinux**：编辑`/etc/...

MediaWiki LDAP: 5. **自定义属性映射**: 用户可以根据组织的需要定制LDAP属性到MediaWiki用户字段的映射。 **二、配置选项** 在`Extension LDAP Authentication Configuration Options - MediaWiki.htm`文件中，会详细列出可供...

WebSphere Application Server V6 Security Handbook: - **默认角色映射**：将用户注册表中的角色映射到 WebSphere 中的角色。 - **认证机制**：选择认证方法，如 BASIC、FORM 等。 ##### 3.2.2 其他属性除了主要配置参数外，还有一些其他属性可供配置，如： - **...

Laravel开发-laraldap-auth: laraldap-auth需要知道如何连接到你的LDAP服务器，包括主机名、端口、基础DN（Distinguished Name）以及连接的其他参数。你可以在`config/larldap.php`配置文件中设置这些参数。例如，你可以指定哪个属性代表用户名...

moodle 3.9集成windows AD用户设置说明: 除此之外，官方文档（https://docs.moodle.org/39/en/LDAP_authentication#Force_change_password）提供了更多详细的设置选项和解释，如证书验证、用户属性映射等，这些都值得根据实际情况进行详细配置。集成...

LDAP学习资料: - 它简化了在Java应用程序中集成LDAP的操作，如通过`LdapTemplate`进行CRUD操作。 - Spring LDAP支持JNDI（Java Naming and Directory Interface），提供了一种声明式的方式来配置和管理目录连接。 4. **使用...

Laravel开发-ldap-auth: 通过集成ldap-auth，Laravel开发者可以轻松地为Windows AD环境的用户提供安全、便捷的登录体验。这个扩展使得Laravel应用可以无缝地融入企业网络架构，实现高效的用户身份验证和权限管理。在实践中，务必关注安全性...

ACS 5.x: LDAP Server Configuration Example: 目录服务是一种用于存储和组织计算机网络用户及其资源信息的应用或应用集合。它允许管理员对用户访问网络资源进行有效管理。LDAP目录服务基于客户端-服务器模型运作，其中服务器负责存储和维护数据，而客户端则通过...

PL/SQL客户端配置文件: 它包含了数据库服务名（Service Name）到网络地址的映射。例如，一个典型的条目可能会定义如下： ``` MYDB = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = hostname)(PORT = port)) (CONNECT_DATA = ...

PureFTPd安装手册: Pure-FTPd还支持通过LDAP进行用户认证，方便企业级应用中的用户管理。 ##### 7.1 配置OpenLDAP 在OpenLDAP中创建相应的目录结构，并定义相应的属性： ```bash [root@linuxldap]# ldapadd -x -D "cn=admin,dc=...

Laravel开发-laravel-ldap: 你可以使用 Laravel 的内置 `Auth` 函数，如 `Auth::attempt()` 来尝试通过 LDAP 进行登录。同时，包还支持 LDAP 组同步到 Laravel 的角色系统，实现基于 LDAP 组的权限管理。 3. **用户模型关联** 配置完成后，你...

Global site tag (gtag.js) - Google Analytics