هل تريد معرفة كيفية تكوين مصادقة خدمة Apache Kerberos على Active Directory؟ في هذا البرنامج التعليمي، نحن ذاهبون لتظهر لك كيفية مصادقة المستخدمين اباتشي باستخدام “Active Directory” من Microsoft Windows وبروتوكول Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
• Windows 2012 R2

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال لدينا، عنوان IP خادم أباتشي هو 192.168.15.11.

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

أباتشي – البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أباتشي.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

نحن بحاجة إلى إنشاء حساب 1 على الأقل على قاعدة بيانات “Active Directory”.

سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم أباتشي.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها إلى المستخدم ADMIN: kamisama123..

سيتم استخدام هذا الحساب للمصادقة على خادم Apache.

active directory admin account
zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حساب “Active Directory” المطلوب.

Apache – مصادقة Kerberos على Active Directory

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – APACHE

تعيين اسم مضيف باستخدام الأمر HOSTNAMECTL.

Copy to Clipboard

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت ملقم Apache والوحدة النمطية Kerberos وقائمة البرامج المطلوبة.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

بدء جلسة عمل Kerberos كمسؤول المجال.

Copy to Clipboard

سرد جلسة Kerberos.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

إضافة ملقم Apache كـ كمبيوتر مجال.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير اسم المضيف.

إيقاف جلسة Kerberos كمسؤول المجال.

Copy to Clipboard

نقل ملف المفتاح إلى الموقع الصحيح.

Copy to Clipboard

في المثال، نحن ذاهبون لطلب المصادقة للمستخدمين الذين يحاولون الوصول إلى دليل يسمى TEST.

إنشاء دليل باسم TEST وإعطاء المستخدم المسمى إذن بيانات www عبر هذا الدليل.

Copy to Clipboard

تكوين ملقم Apache لطلب مصادقة Kerberos للمستخدمين الذين يحاولون الوصول إلى هذا الدليل.

تحرير ملف تكوين Apache.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تم تكوين ملقم Apache لطلب مصادقة كلمة المرور للوصول إلى الدليل المسمى TEST.

تم تكوين خدمة Apache لمصادقة حسابات المستخدمين باستخدام Kerberos.

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

إعادة تشغيل خدمة أباتشي.

Copy to Clipboard

تهانينا! تكوين المصادقة Apache لاستخدام Kerberos بنجاح.

Apache – اختبار مصادقة Kerberos

افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك أباتشي.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11

سيتم عرض الصفحة الافتراضية أباتشي.

Apache default page

افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / اختبار.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11/test

على شاشة تسجيل الدخول، أدخل اسم مستخدم Active Directory وكلمة المرور الخاصة به.

• Username: admin
• كلمة السر: kamisama123..

Apache login form

بعد تسجيل دخول ناجح، سيتم تخويلك بالوصول إلى الدليل المسمى TEST.

Apache Radius Authentication test

تهانينا! لقد قمت بتكوين مصادقة Kerberos على ملقم Apache.