هل ترغب في معرفة كيفية تكوين ملقم أباتشي لاستخدام بروتوكول نصف القطر للمصادقة على الدليل النشط؟ في هذا البرنامج التعليمي، نحن ذاهبون لتظهر لك كيفية مصادقة مستخدمي أباتشي على قاعدة بيانات الدليل النشط باستخدام خادم مايكروسوفت NPS.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
حقوق الطبع والنشر © 2018-2021 من قبل Techexpert.tips.
جميع الحقوق محفوظة. لا يجوز استنساخ أي جزء من هذا المنشور أو توزيعه أو إرساله بأي شكل أو بأي وسيلة دون إذن كتابي مسبق من الناشر.
قائمة المعدات
يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.
كمعاون أمازون ، أكسب من المشتريات المؤهلة.
أباتشي - البرنامج التعليمي ذات الصلة:
في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أباتشي.
البرنامج التعليمي - تثبيت خادم نصف قطره على ويندوز
• الملكية الفكرية - 192.168.15.10.
• نظام أوبراسيونال - ويندوز 2012 R2
• Hostname - TECH-DC01
• مجال الدليل النشط: TECH. المحليه
فتح تطبيق إدارة الملقم.
الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.
الوصول إلى شاشة أدوار الخادم، حدد خيار نهج الشبكة وخدمة الوصول.
انقر على الزر التالي.
على الشاشة التالية، انقر على زر إضافة ميزات.
على شاشة خدمة الدور، انقر على الزر التالي.
على الشاشة التالية، انقر على زر التثبيت.
لقد انتهيت من تثبيت خادم نصف القطر على Windows 2012.
البرنامج التعليمي نصف قطرها خادم - تكامل الدليل النشط
بعد ذلك، نحتاج إلى إنشاء حساب واحد على الأقل على الدليل النشط.
سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم أباتشي.
على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر
إنشاء حساب جديد داخل حاوية المستخدمين.
إنشاء حساب جديد اسمه: المسؤول
كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..
سيتم استخدام هذا الحساب للمصادقة على واجهة ويب أباتشي.
تهانينا، لقد قمت بإنشاء حسابات "الدليل النشط" المطلوبة.
بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على الدليل النشط.
على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر
إنشاء مجموعة جديدة داخل حاوية المستخدمين.
إنشاء مجموعة جديدة تسمى: APACHE-USERS.
سيتمكن أعضاء هذه المجموعة من الوصول إلى الدليل المحمي لخادم أباتشي.
الهامه! إضافة المستخدم المسؤول كعضو في مجموعة Apache-Users.
تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.
البرنامج التعليمي نصف قطرها خادم - إضافة أجهزة العميل
على ملقم نصف القطر، افتح التطبيق المسمى: ملقم نهج الشبكة
تحتاج إلى تخويل ملقم نصف القطر على قاعدة بيانات الدليل النشط.
انقر بزر الماوس الأيمن على NPS (LOCAL) وحدد خادم التسجيل في خيار الدليل النشط.
على شاشة التأكيد، انقر على زر موافق.
بعد ذلك، تحتاج إلى تكوين عملاء نصف القطر.
عملاء نصف القطر هي الأجهزة التي سيتم السماح لطلب المصادقة من ملقم نصف القطر.
الهامه! لا تخلط بين عملاء نصف القطر مع مستخدمي نصف القطر.
انقر على حق نصف قطر العميل المجلد وحدد الخيار الجديد.
فيما يلي مثال على عميل تم تكوينه للسماح لخادم أباتشي بالاتصال بخادم نصف القطر.
تحتاج إلى تعيين التكوين التالي:
• اسم مألوف للجهاز - إضافة وصف إلى خادم الأباتشي الخاص بك.
• عنوان IP الجهاز - عنوان IP لخادم أباتشي الخاص بك.
• سر مشترك للجهاز - kamisama123
سيتم استخدام السر المشترك لتخويل الجهاز باستخدام ملقم نصف القطر.
لقد انتهيت من تكوين عميل نصف القطر.
البرنامج التعليمي نصف قطرها خادم - تكوين نهج الشبكة
الآن، تحتاج إلى إنشاء نظام Polity شبكة للسماح بالمصادقة.
انقر باليمين على مجلد نُهج الشبكة وحدد الخيار الجديد.
أدخل اسمًا إلى نهج الشبكة وانقر على الزر التالي.
انقر على زر إضافة شرط.
نحن ذاهبون للسماح لأعضاء مجموعة APACHE-USERS للمصادقة.
حدد خيار مجموعة المستخدمين وانقر على زر إضافة.
انقر على زر إضافة مجموعات وحدد موقع مجموعة APACHE-USERS.
حدد خيار الوصول الممنوح وانقر على الزر التالي.
سيسمح هذا لأعضاء مجموعة APACHE-USERS بالمصادقة على ملقم Radius.
على شاشة أساليب المصادقة، حدد خيار المصادقة غير المشفرة (PAP، SPAP).
إذا تم تقديم التحذير التالي، انقر على الزر "لا".
انقر على الزر التالي حتى يتم عرض شاشة الملخص.
تحقق من ملخص تكوين خادم نصف القطر وانقر على زر الانتهاء.
تهانينا! لقد انتهيت من تكوين خادم نصف القطر.
أباتشي - اختبار مصادقة نصف القطر
تثبيت الحزمة المطلوبة.
اختبار مصادقة نصف القطر على الدليل النشط باستخدام الأوامر التالية:
هنا هو إخراج الأمر:
في مثالنا، كان حساب المسؤول قادراً على المصادقة بنجاح على خادم نصف القطر.
أباتشي - مصادقة نصف القطر على الدليل النشط
• IP - 192.168.15.11
• النظام التشغيلي - أوبونتو 19.10
• Hostname - APACHE
تثبيت خادم أباتشي ووحدة نصف قطرها.
تمكين وحدة نصف قطر هاباتشي2.
في مثالنا، سنطلب مصادقة للمستخدمين الذين يحاولون الوصول إلى دليل يسمى اختبار.
إنشاء دليل يسمى اختبار وإعطاء المستخدم المسمى www-data إذن عبر هذا الدليل.
تكوين ملقم أباتشي لطلب مصادقة نصف القطر للمستخدمين الذين يحاولون الوصول إلى دليل الاختبار.
تحرير ملف تكوين أباتشي 000-default.conf.
هنا هو ملف default.conf 000 قبل التكوين لدينا.
هنا هو ملف default.conf 000 بعد التكوين لدينا.
تم تكوين ملقم أباتشي لطلب مصادقة كلمة المرور إلى acess الدليل /var/www/html/test.
تم تكوين ملقم ويب أباتشي لمصادقة حسابات المستخدمين باستخدام ملقم نصف القطر 192.168.15.10.
إعادة تشغيل خدمة أباتشي.
تهانينا! لقد قمت بتكوين مصادقة أباتشي بنجاح.
أباتشي - اختبار مصادقة نصف القطر
افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك أباتشي.
في مثالنا، تم إدخال عنوان URL التالي في المستعرض:
• http://192.168.15.11
سيتم عرض الصفحة الافتراضية أباتشي.
افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / اختبار.
في مثالنا، تم إدخال عنوان URL التالي في المستعرض:
• http://192.168.15.11/test
على شاشة تسجيل الدخول، أدخل اسم مستخدم نصف قطر وكلمة المرور الخاصة به.
• Username: admin
• كلمة السر: 123qwe..
بعد تسجيل الدخول الناجح، سيتم تفويضك للوصول إلى الدليل المسمى اختبار.
تهانينا! لقد قمت بتكوين مصادقة نصف القطر على ملقم أباتشي.
