البرنامج التعليمي Nginx - مصادقة Kerberos [ خطوة بخطوة ]

هل تريد معرفة كيفية تكوين مصادقة خدمة Nginx Kerberos على Active Directory؟ في هذا البرنامج التعليمي، نحن ذاهبون إلى تظهر لك كيفية مصادقة المستخدمين Nginx باستخدام “Active Directory” من Microsoft Windows وبروتوكول Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال الخاص بنا، عنوان IP لخادم Nginx هو 192.168.15.11.

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

Nginx – البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة Nginx.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

نحن بحاجة إلى إنشاء حساب 1 على الأقل على قاعدة بيانات “Active Directory”.

سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم Nginx.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها إلى المستخدم ADMIN: kamisama123..

سيتم استخدام هذا الحساب للمصادقة على خادم Nginx.

zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حساب “Active Directory” المطلوب.

Nginx – مصادقة Kerberos على “Active Directory”

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – NGINX

تعيين اسم مضيف باستخدام الأمر HOSTNAMECTL.

Copy to Clipboard

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت قائمة الحزم المطلوبة لتمكين مصادقة Kerberos.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

لقد انتهيت من تكوين Kerberos المطلوب.

Nginx – مصادقة Kerberos

تثبيت الملقم Nginx والحزم المطلوبة.

Copy to Clipboard

في المثال، نحن ذاهبون لطلب المصادقة للمستخدمين الذين يحاولون الوصول إلى دليل يسمى TEST.

إنشاء دليل باسم TEST وإعطاء المستخدم المسمى إذن بيانات www عبر هذا الدليل.

Copy to Clipboard

تكوين الملقم Nginx لطلب مصادقة PAM للمستخدمين الذين يحاولون الوصول إلى هذا الدليل.

تحرير ملف تكوين Nginx لموقع الويب الافتراضي.

Copy to Clipboard

إضافة التكوين التالي إلى هذا الملف.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تم تكوين الملقم Nginx لطلب مصادقة كلمة المرور للوصول إلى الدليل المسمى TEST.

تم تكوين خدمة Nginx لمصادقة حسابات المستخدمين باستخدام الوحدة النمطية للمصادقة PAM.

إنشاء ملف تكوين PAM.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

في المثال، نحن ذاهبون إلى مصادقة وصول خدمة Nginx باستخدام Kerberos.

إعادة تشغيل خدمة Nginx.

Copy to Clipboard

تهانينا! تكوين مصادقة Nginx لاستخدام Kerberos بنجاح.

Nginx – اختبار مصادقة Keberos

إنشاء صفحة HTML ليتم استخدامها في اختبار المصادقة.

Copy to Clipboard

echo "<html><body><h1>Nginx authentication test</h1><script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"5a891d6827","url":"https:\/\/techexpert.tips\/ar\/nginx-ar\/nginx-%d9%85%d8%b5%d8%a7%d8%af%d9%82%d8%a9-kerberos","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732128896' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-rtl-header-legacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/rtl-header-legacy.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-rtl-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style-rtl.min.css?ver=6.7' type='text/css' media='all' /></noscript></body></html>" > /var/www/html/test/test.html
chown www-data.www-data /var/www/html/test -R

في المثال، أنشأنا صفحة HTML تسمى TEST.

افتح المتصفح الخاص بك وأدخل عنوان IP الخاص بخادم الويب Nginx.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11

سيتم عرض الصفحة الافتراضية Nginx.

افتح المتصفح وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / اختبار.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11/test/test.html

على شاشة تسجيل الدخول، أدخل اسم مستخدم Active Directory وكلمة المرور الخاصة به.

• Username: admin
• كلمة السر: kamisama123..

بعد تسجيل دخول ناجح، سيتم تخويلك بالوصول إلى الدليل المسمى TEST.

تهانينا! تكوين مصادقة Kerberos على الملقم Nginx.

Nginx – مصادقة Kerberos

Nginx – مصادقة Kerberos

قائمة المعدات

Nginx – البرنامج التعليمي ذات الصلة:

البرنامج التعليمي ويندوز – إنشاء حساب المجال

Nginx – مصادقة Kerberos على “Active Directory”

Nginx – مصادقة Kerberos

Nginx – اختبار مصادقة Keberos

Related Posts