هل ترغب في معرفة كيفية تكوين ملقم أباتشي لاستخدام بروتوكول نصف القطر للمصادقة على الدليل النشط؟ في هذا البرنامج التعليمي، نحن ذاهبون لتظهر لك كيفية مصادقة مستخدمي أباتشي على قاعدة بيانات الدليل النشط باستخدام خادم مايكروسوفت NPS.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

أباتشي – البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أباتشي.

البرنامج التعليمي – تثبيت خادم نصف قطره على ويندوز

• الملكية الفكرية – 192.168.15.10.
• نظام أوبراسيونال – ويندوز 2012 R2
• Hostname – TECH-DC01
• مجال الدليل النشط: TECH. المحليه

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

Windows 2012 add role

الوصول إلى شاشة أدوار الخادم، حدد خيار نهج الشبكة وخدمة الوصول.

انقر على الزر التالي.

Network Policy and Access Service

على الشاشة التالية، انقر على زر إضافة ميزات.

network policy features

على شاشة خدمة الدور، انقر على الزر التالي.

network policy server

على الشاشة التالية، انقر على زر التثبيت.

radius server installation on windows

لقد انتهيت من تثبيت خادم نصف القطر على Windows 2012.

البرنامج التعليمي نصف قطرها خادم – تكامل الدليل النشط

بعد ذلك، نحتاج إلى إنشاء حساب واحد على الأقل على الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم أباتشي.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة على واجهة ويب أباتشي.

active directory admin account
zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: APACHE-USERS.

سيتمكن أعضاء هذه المجموعة من الوصول إلى الدليل المحمي لخادم أباتشي.

Apache Active directory authentication group

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة Apache-Users.

Apache Active directory user authentication

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي نصف قطرها خادم – إضافة أجهزة العميل

على ملقم نصف القطر، افتح التطبيق المسمى: ملقم نهج الشبكة

تحتاج إلى تخويل ملقم نصف القطر على قاعدة بيانات الدليل النشط.

انقر بزر الماوس الأيمن على NPS (LOCAL) وحدد خادم التسجيل في خيار الدليل النشط.

authorize radius server on windows

على شاشة التأكيد، انقر على زر موافق.

بعد ذلك، تحتاج إلى تكوين عملاء نصف القطر.

عملاء نصف القطر هي الأجهزة التي سيتم السماح لطلب المصادقة من ملقم نصف القطر.

الهامه! لا تخلط بين عملاء نصف القطر مع مستخدمي نصف القطر.

انقر على حق نصف قطر العميل المجلد وحدد الخيار الجديد.

Apache radius client NPS

فيما يلي مثال على عميل تم تكوينه للسماح لخادم أباتشي بالاتصال بخادم نصف القطر.

تحتاج إلى تعيين التكوين التالي:

• اسم مألوف للجهاز – إضافة وصف إلى خادم الأباتشي الخاص بك.
• عنوان IP الجهاز – عنوان IP لخادم أباتشي الخاص بك.
• سر مشترك للجهاز – kamisama123

سيتم استخدام السر المشترك لتخويل الجهاز باستخدام ملقم نصف القطر.

لقد انتهيت من تكوين عميل نصف القطر.

البرنامج التعليمي نصف قطرها خادم – تكوين نهج الشبكة

الآن، تحتاج إلى إنشاء نظام Polity شبكة للسماح بالمصادقة.

انقر باليمين على مجلد نُهج الشبكة وحدد الخيار الجديد.

أدخل اسمًا إلى نهج الشبكة وانقر على الزر التالي.

nps - network policy name

انقر على زر إضافة شرط.

نحن ذاهبون للسماح لأعضاء مجموعة APACHE-USERS للمصادقة.

Apache Active directory authentication group

حدد خيار مجموعة المستخدمين وانقر على زر إضافة.

nps - user group condition

انقر على زر إضافة مجموعات وحدد موقع مجموعة APACHE-USERS.

APC UPS - Active directory group

حدد خيار الوصول الممنوح وانقر على الزر التالي.

سيسمح هذا لأعضاء مجموعة APACHE-USERS بالمصادقة على ملقم Radius.

NPS Access granted

على شاشة أساليب المصادقة، حدد خيار المصادقة غير المشفرة (PAP، SPAP).

Radius server authentication method

إذا تم تقديم التحذير التالي، انقر على الزر “لا”.

NPS Warning message

انقر على الزر التالي حتى يتم عرض شاشة الملخص.

تحقق من ملخص تكوين خادم نصف القطر وانقر على زر الانتهاء.

pfsense active directory authentication summary

تهانينا! لقد انتهيت من تكوين خادم نصف القطر.

أباتشي – اختبار مصادقة نصف القطر

تثبيت الحزمة المطلوبة.

Copy to Clipboard

اختبار مصادقة نصف القطر على الدليل النشط باستخدام الأوامر التالية:

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

في مثالنا، كان حساب المسؤول قادراً على المصادقة بنجاح على خادم نصف القطر.

أباتشي – مصادقة نصف القطر على الدليل النشط

• IP – 192.168.15.11
• النظام التشغيلي – أوبونتو 19.10
• Hostname – APACHE

تثبيت خادم أباتشي ووحدة نصف قطرها.

Copy to Clipboard

تمكين وحدة نصف قطر هاباتشي2.

Copy to Clipboard

في مثالنا، سنطلب مصادقة للمستخدمين الذين يحاولون الوصول إلى دليل يسمى اختبار.

إنشاء دليل يسمى اختبار وإعطاء المستخدم المسمى www-data إذن عبر هذا الدليل.

Copy to Clipboard

تكوين ملقم أباتشي لطلب مصادقة نصف القطر للمستخدمين الذين يحاولون الوصول إلى دليل الاختبار.

تحرير ملف تكوين أباتشي 000-default.conf.

Copy to Clipboard

هنا هو ملف default.conf 000 قبل التكوين لدينا.

Copy to Clipboard

هنا هو ملف default.conf 000 بعد التكوين لدينا.

Copy to Clipboard

تم تكوين ملقم أباتشي لطلب مصادقة كلمة المرور إلى acess الدليل /var/www/html/test.

تم تكوين ملقم ويب أباتشي لمصادقة حسابات المستخدمين باستخدام ملقم نصف القطر 192.168.15.10.

إعادة تشغيل خدمة أباتشي.

Copy to Clipboard

تهانينا! لقد قمت بتكوين مصادقة أباتشي بنجاح.

أباتشي – اختبار مصادقة نصف القطر

افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك أباتشي.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11

سيتم عرض الصفحة الافتراضية أباتشي.

Apache default page

افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / اختبار.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11/test

على شاشة تسجيل الدخول، أدخل اسم مستخدم نصف قطر وكلمة المرور الخاصة به.

• Username: admin
• كلمة السر: 123qwe..

Apache login form

بعد تسجيل الدخول الناجح، سيتم تفويضك للوصول إلى الدليل المسمى اختبار.

Apache Radius Authentication test

تهانينا! لقد قمت بتكوين مصادقة نصف القطر على ملقم أباتشي.