هل تريد معرفة كيفية تكوين خادم Nginx لاستخدام مصادقة RADIUS؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة خدمة Nginx باستخدام خادم Freeradius المثبتة على جهاز كمبيوتر يعمل بنظام التشغيل أوبونتو لينكس.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
قائمة المعدات
يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.
كمعاون أمازون ، أكسب من المشتريات المؤهلة.
Nginx – البرنامج التعليمي ذات الصلة:
في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة Nginx.
البرنامج التعليمي – FreeRadius خادم التثبيت على أوبونتو لينكس
• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS
على وحدة تحكم لينكس، استخدم الأوامر التالية لتثبيت خدمة FreeRadius.
الآن، نحن بحاجة إلى إضافة عملاء فري راديوس إلى الملف المسمى: clients.conf.
حدد موقع هذا الملف وتحريره.
إضافة الأسطر التالية في نهاية ملف clients.conf.
في مثالنا، نقوم بإضافة جهاز عميل واحد:
تم تسمية الجهاز PROXYAUTH ولديه عنوان IP 192.168.15.30.
الآن، نحن بحاجة إلى إضافة المستخدمين FreeRadius إلى ملف التكوين المسمى: USERS.
حدد موقع هذا الملف وتحريره.
إضافة الأسطر التالية في نهاية الملف
في مثالنا، نقوم بإضافة حسابين للمستخدمين.
تم تسمية حساب المستخدم الأول بـ Admin.
تم تسمية حساب المستخدم الثاني برونو.
إعادة تشغيل ملقم Freeradius.
اختبار ملف تكوين خادم نصف القطر.
لقد انتهيت من تثبيت Freeradius على أوبونتو لينكس.
اختبار مصادقة نصف القطر الحر
اختبار مصادقة نصف القطر محلياً باستخدام الأوامر التالية:
هنا هو إخراج الأمر:
كما ترون، كان حساب برونو قادراً على المصادقة بنجاح على ملقم نصف القطر.
اختبار حساب المستخدم المسمى المسؤول.
هنا هو إخراج الأمر:
كما ترون، كان حساب المسؤول قادراً على المصادقة بنجاح على ملقم نصف القطر.
البرنامج التعليمي Nginx – مصادقة RADIUS
• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Hostname – NGINX
تثبيت خادم Nginx.
تحرير ملف تكوين Nginx لموقع الويب الافتراضي.
هنا هو الملف قبل التكوين لدينا.
هنا هو الملف بعد التكوين لدينا.
في مثالنا، يتطلب تكوين Nginx مصادقة المستخدم للوصول إلى أي جزء من الموقع.
لا تحتوي Nginx على مصادقة RADIUS الأصلية.
سيتم إرسال معلومات المصادقة المرسلة إلى Nginx إلى خادم الويب 192.168.15.30.
إذا كان الملقم البعيد بالتحقق من صحة مصادقة المستخدم، Nginx سوف تخويل وصول المستخدم.
إعادة تشغيل خدمة Nginx.
لقد انتهيت من تكوين Nginx المطلوبة.
Nginx – استخدام أباتشي كـ وكيل المصادقة
• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE
الآن، نحن بحاجة إلى تكوين الملقم البعيد الذي سيكون مسؤولاً عن التحقق من صحة بيانات الاعتماد.
في المثال الخاص بنا، نحن ذاهبون لاستخدام خادم اباتشي للتحقق من صحة بيانات اعتماد المستخدم على ملقم RADIUS.
تثبيت ملقم أباتشي والوحدة النمطية المطلوبة مصادقة RADIUS.
تمكين الوحدة النمطية مصادقة RADIUS Apache2.
إنشاء دليل باسم AUTH وإعطاء المستخدم المسمى إذن بيانات www عبر هذا الدليل.
تكوين ملقم Apache لطلب مصادقة RADIUS للمستخدمين الذين يحاولون الوصول إلى هذا الدليل.
تحرير ملف تكوين Apache لموقع الويب الافتراضي.
هنا هو ملف التكوين قبل التكوين لدينا.
هنا هو الملف بعد التكوين لدينا.
تم تكوين ملقم Apache لطلب مصادقة كلمة المرور للوصول إلى الدليل المسمى AUTH.
تم تكوين ملقم ويب Apache لمصادقة حسابات المستخدمين باستخدام ملقم RADIUS 192.168.15.10.
إعادة تشغيل خدمة أباتشي.
تهانينا! لقد قمت بتكوين مصادقة أباتشي بنجاح.
Nginx – اختبار مصادقة RADIUS
افتح المتصفح الخاص بك وأدخل عنوان IP الخاص بخادم الويب Nginx.
في مثالنا، تم إدخال عنوان URL التالي في المستعرض:
• http://192.168.15.20
سوف يتطلب الملقم Nginx إجراء مصادقة المستخدم.
بعد تسجيل الدخول الناجح، سيتم تفويضك للوصول إلى الموقع.
تهانينا! تكوين مصادقة RADIUS على الملقم Nginx.
