Autenticando usuarios con LDAP programáticamente
Sumario
- 1 Java con spring correndo en nginx
- 1.1 Prerrequisitos
- 1.2 Instalación de maven
- 1.3 Configurar rexistro A no DNS
- 1.4 Un proxecto de autenticacion co modulo LDAP de Spring Security
- 1.5 Descarga e descompresión do proxecto
- 1.6 Configuración do porto
- 1.7 Configuración do server block en nginx
- 1.8 Instalación, lanzamento e proba do proxecto
- 2 PHP
- 3 Referencias
Java con spring correndo en nginx
Prerrequisitos
Unha instalación de Nginx como a feita nesta sección.
Instalación de maven
Para usar spring boot e preciso instalar maven:
apt install maven
Configurar rexistro A no DNS
Crearemos un rexistro: A Record springldap 173.249.60.168
Un proxecto de autenticacion co modulo LDAP de Spring Security
Partiremos deste exemplo de aplicacion securizada co módulo LDAP de Spring Security.
Descarga e descompresión do proxecto
Descargaremos e descomprimiremos o proxecto:
cd /var/www mkdir springldap cd springldap git clone https://github.com/spring-guides/gs-authenticating-ldap.git
Configuración do porto
Maven corre por defecto polo porto 8080. Para cambiarlo:
cd var/www/springldap/gs-authenticating-ldap/complete/src/main/resources nano application.properties server.port=9003
Utilizamos 9003 para que no entré en colision con nginx. Mapearemos o porto 9001 ó 80 de nginx cun server block cun proxypass.
Configuración do server block en nginx
cd /etc/nginx/sites-available/
nano springldap.aclasedopeque.com
server {
server_name springldap.aclasedopeque.com;
location / {
proxy_pass http://localhost:9003;
}
}
Creamos o enlace simbólico:
ln -s /etc/nginx/sites-available/springldap.aclasedopeque.com /etc/nginx/sites-enabled/springldap.aclasedopeque.com
Reiniciamos o Nginx para que tomen efecto os cambios:
systemctl restart nginx
Instalación, lanzamento e proba do proxecto
Na ruta onde se atopa o ficheiro pom, executaremos os comandos mvn:
cd var/www/springldap/gs-authenticating-ldap/complete ./mvnw spring-boot:run &
Nota. mvnw e similar a maven. Podes averiguar máis información aquí.
Se queremos que o proceso sega correndo ainda que a terminal onde se lanzou se peche podemos lanzar o comando:
disown
Se mais adiante queremos parar o proceso, podemos consultar os activos con ps, e matar o de java con kill -9_
ps kill -9 processid
Acceso a páxina de login para autenticarse contra ldap
Acceso correcto tras autenticarse co usuario bos e contrasinal bobspassword
