هل تريد معرفة كيفية تكوين خادم Nginx لاستخدام مصادقة RADIUS؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة خدمة Nginx باستخدام خادم Freeradius المثبتة على جهاز كمبيوتر يعمل بنظام التشغيل أوبونتو لينكس.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

البرنامج التعليمي - FreeRadius خادم التثبيت على أوبونتو لينكس

• IP - 192.168.15.10
• Operacional System - Ubuntu 20.04
• Hostname - FREERADIUS

على وحدة تحكم لينكس، استخدم الأوامر التالية لتثبيت خدمة FreeRadius.

Copy to Clipboard

الآن، نحن بحاجة إلى إضافة عملاء فري راديوس إلى الملف المسمى: clients.conf.

حدد موقع هذا الملف وتحريره.

Copy to Clipboard

إضافة الأسطر التالية في نهاية ملف clients.conf.

Copy to Clipboard

في مثالنا، نقوم بإضافة جهاز عميل واحد:

تم تسمية الجهاز PROXYAUTH ولديه عنوان IP 192.168.15.30.

الآن، نحن بحاجة إلى إضافة المستخدمين FreeRadius إلى ملف التكوين المسمى: USERS.

حدد موقع هذا الملف وتحريره.

Copy to Clipboard

إضافة الأسطر التالية في نهاية الملف

Copy to Clipboard

في مثالنا، نقوم بإضافة حسابين للمستخدمين.

تم تسمية حساب المستخدم الأول بـ Admin.

تم تسمية حساب المستخدم الثاني برونو.

إعادة تشغيل ملقم Freeradius.

Copy to Clipboard

اختبار ملف تكوين خادم نصف القطر.

Copy to Clipboard

لقد انتهيت من تثبيت Freeradius على أوبونتو لينكس.

اختبار مصادقة نصف القطر الحر

اختبار مصادقة نصف القطر محلياً باستخدام الأوامر التالية:

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

كما ترون، كان حساب برونو قادراً على المصادقة بنجاح على ملقم نصف القطر.

اختبار حساب المستخدم المسمى المسؤول.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

كما ترون، كان حساب المسؤول قادراً على المصادقة بنجاح على ملقم نصف القطر.

البرنامج التعليمي Nginx - مصادقة RADIUS

• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• Hostname - NGINX

تثبيت خادم Nginx.

Copy to Clipboard

تحرير ملف تكوين Nginx لموقع الويب الافتراضي.

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

في مثالنا، يتطلب تكوين Nginx مصادقة المستخدم للوصول إلى أي جزء من الموقع.

لا تحتوي Nginx على مصادقة RADIUS الأصلية.

سيتم إرسال معلومات المصادقة المرسلة إلى Nginx إلى خادم الويب 192.168.15.30.

إذا كان الملقم البعيد بالتحقق من صحة مصادقة المستخدم، Nginx سوف تخويل وصول المستخدم.

إعادة تشغيل خدمة Nginx.

Copy to Clipboard

لقد انتهيت من تكوين Nginx المطلوبة.

Nginx - استخدام أباتشي كـ وكيل المصادقة

• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Hostname - APACHE

الآن، نحن بحاجة إلى تكوين الملقم البعيد الذي سيكون مسؤولاً عن التحقق من صحة بيانات الاعتماد.

في المثال الخاص بنا، نحن ذاهبون لاستخدام خادم اباتشي للتحقق من صحة بيانات اعتماد المستخدم على ملقم RADIUS.

تثبيت ملقم أباتشي والوحدة النمطية المطلوبة مصادقة RADIUS.

Copy to Clipboard

تمكين الوحدة النمطية مصادقة RADIUS Apache2.

Copy to Clipboard

إنشاء دليل باسم AUTH وإعطاء المستخدم المسمى إذن بيانات www عبر هذا الدليل.

Copy to Clipboard

تكوين ملقم Apache لطلب مصادقة RADIUS للمستخدمين الذين يحاولون الوصول إلى هذا الدليل.

تحرير ملف تكوين Apache لموقع الويب الافتراضي.

Copy to Clipboard

هنا هو ملف التكوين قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

تم تكوين ملقم Apache لطلب مصادقة كلمة المرور للوصول إلى الدليل المسمى AUTH.

تم تكوين ملقم ويب Apache لمصادقة حسابات المستخدمين باستخدام ملقم RADIUS 192.168.15.10.

إعادة تشغيل خدمة أباتشي.