Если я понимаю Вас прямо тогда, Вы, скорее всего, ищете вперед прокси как Сквид, Nginx является обратным прокси и действительно не сделан для таких ситуаций.
Сервер возвращает ошибку, поэтому отладка на клиенте не очень поможет. К сожалению, ваш пример может быть слишком запутанным для устранения неполадок; Я собираюсь предположить, что у вас действительно нет суффикса, добавленного к "cn = test" в вашем примере.
Если вы привязываетесь к AD, cn = test
должен содержать полный LDAP дорожка. (в данном случае cn = test, ou = container, dc = example, dc = local
) Для пользователей AD вы можете использовать альтернативный синтаксис (править: на самом деле они не связаны с Active Directory) 'DOMAIN \ samaccountname'
- помните, что обратная косая черта должна быть экранирована, если вы не используете одинарные кавычки.
Было бы полезно проверить, как система аутентифицируется по LDAP, и попытаться отразить это как можно точнее.