هل تريد معرفة كيفية تكوين خادم Nginx لاستخدام مصادقة LDAP على "Active Directory" في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة خدمة Nginx على خدمة Active Directory باستخدام بروتوكول LDAP على جهاز كمبيوتر يعمل بنظام التشغيل Ubuntu لينكس.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
• Windows 2012 R2
قائمة المعدات
يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.
كمعاون أمازون ، أكسب من المشتريات المؤهلة.
Nginx - البرنامج التعليمي ذات الصلة:
في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة Nginx.
البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01
أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.
سيسمح هذا قاعدة جدار الحماية الملقم Nginx الاستعلام قاعدة بيانات Active Directory.
على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم
إنشاء قاعدة جدار حماية واردة جديدة.
حدد خيار PORT.
حدد خيار TCP.
حدد خيار المنافذ المحلية المحددة.
أدخل منفذ TCP 389.
حدد خيار السماح بالاتصال.
تحقق من خيار DOMAIN.
تحقق من الخيار الخاص.
تحقق من الخيار العام.
أدخل وصفًا لقاعدة جدار الحماية.
تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.
سيسمح هذا قاعدة الملقم Nginx الاستعلام قاعدة بيانات "Active Directory".
البرنامج التعليمي - إنشاء حساب مجال Windows
بعد ذلك، نحن بحاجة إلى إنشاء حسابين على الأقل على قاعدة بيانات الدليل النشط.
سيتم استخدام حساب ADMIN لتسجيل الدخول إلى الملقم Nginx.
سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.
على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر
إنشاء حساب جديد داخل حاوية المستخدمين.
إنشاء حساب جديد اسمه: المسؤول
كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..
سيتم استخدام هذا الحساب للمصادقة على واجهة الويب Nginx.
إنشاء حساب جديد اسمه: ربط
كلمة المرور التي تم تكوينها إلى مستخدم BIND: kamisama123..
سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات "الدليل النشط".
تهانينا، لقد قمت بإنشاء حسابات "الدليل النشط" المطلوبة.
البرنامج التعليمي Nginx - مصادقة LDAP
• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• Hostname - NGINX
تثبيت خادم Nginx.
تحرير ملف تكوين Nginx لموقع الويب الافتراضي.
هنا هو الملف قبل التكوين لدينا.
هنا هو الملف بعد التكوين لدينا.
في مثالنا، يتطلب تكوين Nginx مصادقة المستخدم للوصول إلى أي جزء من الموقع.
لا تحتوي Nginx على مصادقة LDAP أصلية.
سيتم إرسال معلومات المصادقة المرسلة إلى Nginx إلى خادم الويب 192.168.15.30.
إذا كان الملقم البعيد بالتحقق من صحة مصادقة المستخدم، Nginx سوف تخويل وصول المستخدم.
إعادة تشغيل خدمة Nginx.
لقد انتهيت من تكوين Nginx المطلوبة.
Nginx - استخدام أباتشي كـ وكيل المصادقة
• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Hostname - APACHE
الآن، نحن بحاجة إلى تكوين الملقم البعيد الذي سيكون مسؤولاً عن التحقق من صحة بيانات الاعتماد.
في المثال الخاص بنا، نحن ذاهبون لاستخدام خادم Apache للتحقق من صحة بيانات اعتماد المستخدم على خادم LDAP.
تثبيت ملقم أباتشي ووحدة مصادقة LDAP المطلوبة.
تمكين وحدة مصادقة LDAP Apache2.
إنشاء دليل باسم AUTH وإعطاء المستخدم المسمى إذن بيانات www عبر هذا الدليل.
تكوين ملقم Apache لطلب مصادقة LDAP للمستخدمين الذين يحاولون الوصول إلى هذا الدليل.
تحرير ملف تكوين Apache لموقع الويب الافتراضي.
هنا هو ملف التكوين قبل التكوين لدينا.
هنا هو الملف بعد التكوين لدينا.
تم تكوين ملقم Apache لطلب مصادقة كلمة المرور للوصول إلى الدليل المسمى AUTH.
تم تكوين خادم ويب أباتشي لمصادقة حسابات المستخدمين باستخدام ملقم LDAP 192.168.15.10.
تم تكوين ملقم ويب Apache لاستخدام مجال "Active Directory": TECH. المحليه.
إعادة تشغيل خدمة أباتشي.
تهانينا! لقد قمت بتكوين مصادقة أباتشي بنجاح.
Nginx - اختبار مصادقة LDAP
افتح المتصفح الخاص بك وأدخل عنوان IP الخاص بخادم الويب Nginx.
في مثالنا، تم إدخال عنوان URL التالي في المستعرض:
• http://192.168.15.20
سوف يتطلب الملقم Nginx إجراء مصادقة المستخدم.
بعد تسجيل الدخول الناجح، سيتم تفويضك للوصول إلى الموقع.
تهانينا! تكوين مصادقة LDAP على الملقم Nginx لاستخدام "Active Directory".
