본문 바로가기

Monitoring Tools/Pinpoint

pinpoint | 14. 로그인 페이지 생성

반응형

1. pinpoint에서 제공하는 계정 관리를 비롯한 로그인페이지가 없음.

2. 내부에서 사용할 목적으로 OPENLDAP, 이나 간단한 basic auth를 이용하여 로그인 페이지 생성

3. basic auth : Base64 방식으로 간단히 사용자를 관리 할 수 있지만 세션이나 타임아웃등의 세부 설정이 불가

## nginx config
 
 
location / {
# auth_request /auth-proxy;
#if ($remote_addr ~ 211.37.97.225){return 500; break;}
auth_basic "Pinpoint";
auth_basic_user_file /usr/local/nginx/conf/sites/.htpasswd;
 
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
 
proxy_pass http://pinpoint;
}
 
 
## htpasswd 는 httpd-tools (centos7 기준) 패키지가 필요함.
 
 
## 초기 계정 생성
[root@CC-MON-PINPOINT sites]# htpasswd -c .htpasswd monitor
 
 
## 추가 계정 생성
[root@CC-MON-PINPOINT sites]# htpasswd .htpasswd levi

 

4. openldap : 설치 방법은 openldap 설치 문서 참조

## nginx config
location / {
 auth_request /auth-proxy;
#if ($remote_addr ~ 211.37.97.225){return 500; break;}
#auth_basic "Pinpoint";
#auth_basic_user_file /usr/local/nginx/conf/sites/.htpasswd;
 
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
 
proxy_pass http://pinpoint;
}
 
location = /auth-proxy {
internal;
proxy_pass http://127.0.0.1:8888;
 
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_cache shmcache;
proxy_cache_valid 200 10m;
 
proxy_cache_key "$http_authorization$cookie_nginxauth";
 
## openldap 서버 주소
proxy_set_header X-Ldap-URL "ldap://ldap.coocha.co.kr";
## ou=People 에 있는 사용자를 대상으로 인증에 사용
proxy_set_header X-Ldap-BaseDN "ou=People,dc=coocha,dc=co,dc=kr";
## 관리자 정보
proxy_set_header X-Ldap-BindDN "cn=ldapadm,dc=coocha,dc=co,dc=kr";
proxy_set_header X-Ldap-BindPass "seAdmin!!9";
 
proxy_set_header X-CookieName "nginxauth";
proxy_set_header Cookie nginxauth=$cookie_nginxauth;
}
반응형