0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Azure AD Application Proxyの代わりに、nginxでAzureADの認証情報(ADAL)を使用した認証を実装(2/3)

Posted at

これの続きです。(だいぶ間が空いてしまった。。)
http://qiita.com/undersoon/items/ce32f2ef103266d6e7b3

前提

AzureのCoreOSインスタンスで構築してます。

sub_filterモジュールを用意したnginxを用意。

まず、sub_filterモジュールというのはHTMLの中身を書き換えるモジュールです。
リバプロするサイトの中身にHTMLのリンクがあり、それを書き換えたりするのに必要です。

yumでインストールするとsub_filterモジュールは有効化されないので、ソースからインストールする必要ありです。ということで下記です。(ソースからインストールする手順が不明な方は「Linux ソースからインストール」とかで検索すると手順が書いてあると思います。(適当))

ちなみにnginxのバージョンは1.11.7で試しました。

  1. nginxをダウンロード
  2. ダウンロードしたソースファイルを./configureする際に「--with-http_sub_module」オプションをつけてconfigureする。うまくいったら、make,make installしてください。(途中、いくつかパッケージが足りないと怒られた気がしますが、そのメッセージをぐぐると答えが書いてあるので、そこまで苦労せずにインストールできるはずです。

ご参考までに(私の環境でのconfigureオプション。nginx -Vで確認。)

--with-http_image_filter_module --with-debug --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-file-aio --with-threads --with-ipv6 --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_ssl_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'

oauth2_proxyモジュールを導入。

モジュールを下記からダウンロードし、インストール。インストール手順も下記URLに書いてあります。
(というよりも時間が経ちすぎて具体的な手順忘れました...)

いったん、以上です。
時間が経ちすぎて手順を忘れすぎてますのでちょっと違うかもです。。
間違った手順がありましたらどこかの機会で直しますが、おおむね、上記内容だったはず。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?