Для настройки авторизации через Active Directory (AD) в nginx можно использовать модуль ngx_http_auth_ldap. Вот пример конфигурации для реализации авторизационного окна в nginx с привязкой к AD:

Установите модуль ngx_http_auth_ldap:sudo apt-get install nginx-extrasСоздайте файл конфигурации nginx, например, ad_auth.conf:server {
listen 80;
server_name your_domain.com;
location / {
auth_ldap "Enter your AD credentials";
auth_ldap_servers your_ad_server;
auth_ldap_binddn "CN=ldapuser,CN=Users,DC=your_domain,DC=com";
auth_ldap_bindpassword "password";
auth_ldap_cache_enabled off;
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/htpasswd;
}
}Настройте сервер LDAP в разделе http в файле nginx.conf:http {
ldap_server your_ad_server {
url ldap://your_ad_server:389/DC=your_domain,DC=com?sAMAccountName?sub?(objectClass=person);
binddn "CN=ldapuser,CN=Users,DC=your_domain,DC=com";
binddn_passwd "password";
require valid_user;
}
}Создайте файл htpasswd для хранения парольных хешей пользователей:sudo htpasswd -c /etc/nginx/htpasswd usernameПерезапустите nginx для применения изменений:sudo service nginx restart

Теперь при доступе к вашему серверу через браузер будет открываться авторизационное окно, где пользователи смогут ввести учетные данные своего аккаунта в Active Directory для доступа к защищенному контенту.