반응형
1. pinpoint에서 제공하는 계정 관리를 비롯한 로그인페이지가 없음.
2. 내부에서 사용할 목적으로 OPENLDAP, 이나 간단한 basic auth를 이용하여 로그인 페이지 생성
3. basic auth : Base64 방식으로 간단히 사용자를 관리 할 수 있지만 세션이나 타임아웃등의 세부 설정이 불가
## nginx config
location / {
# auth_request /auth-proxy;
#if ($remote_addr ~ 211.37.97.225){return 500; break;}
auth_basic "Pinpoint";
auth_basic_user_file /usr/local/nginx/conf/sites/.htpasswd;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_pass http://pinpoint;
}
## htpasswd 는 httpd-tools (centos7 기준) 패키지가 필요함.
## 초기 계정 생성
[root@CC-MON-PINPOINT sites]# htpasswd -c .htpasswd monitor
## 추가 계정 생성
[root@CC-MON-PINPOINT sites]# htpasswd .htpasswd levi
4. openldap : 설치 방법은 openldap 설치 문서 참조
## nginx config
location / {
auth_request /auth-proxy;
#if ($remote_addr ~ 211.37.97.225){return 500; break;}
#auth_basic "Pinpoint";
#auth_basic_user_file /usr/local/nginx/conf/sites/.htpasswd;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_pass http://pinpoint;
}
location = /auth-proxy {
internal;
proxy_pass http://127.0.0.1:8888;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_cache shmcache;
proxy_cache_valid 200 10m;
proxy_cache_key "$http_authorization$cookie_nginxauth";
## openldap 서버 주소
proxy_set_header X-Ldap-URL "ldap://ldap.coocha.co.kr";
## ou=People 에 있는 사용자를 대상으로 인증에 사용
proxy_set_header X-Ldap-BaseDN "ou=People,dc=coocha,dc=co,dc=kr";
## 관리자 정보
proxy_set_header X-Ldap-BindDN "cn=ldapadm,dc=coocha,dc=co,dc=kr";
proxy_set_header X-Ldap-BindPass "seAdmin!!9";
proxy_set_header X-CookieName "nginxauth";
proxy_set_header Cookie nginxauth=$cookie_nginxauth;
}
반응형
'Monitoring Tools > Pinpoint' 카테고리의 다른 글
16. pinpoint | [오류수정] API-METADATA-NOT-FOUND (0) | 2021.03.17 |
---|---|
pinpoint | 15. Alarm -> Slack Push 설정 (0) | 2021.03.17 |
13.[기타] WEB - API ERROR Check (0) | 2021.03.17 |
pinpoint | 12. WEB - Alarm 설정 (0) | 2021.03.17 |
pinpoint | 11. WEB - User Group 기능 추가 (0) | 2021.03.17 |