Apache – Radiusgodkendelse i Active Directory

Vil du lære, hvordan du konfigurerer en Apache-server til at bruge Radius-protokollen til at godkende i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender Apache-brugerne på Active Directory-databasen ved hjælp af Microsoft NPS-serveren.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache – Relateret Tutorial:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Apache.

Selvstudium – Installation af Radius Server i Windows

• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Åbn programmet Serverstyring.

Få adgang til menuen Administrer, og klik på Tilføj roller og funktioner.

Få adgang til skærmbilledet Serverroller, skal du vælge indstillingen Netværkspolitik og adgangstjeneste.

Klik på knappen Næste.

Klik på knappen Tilføj funktioner på følgende skærmbillede.

Klik på knappen Næste på skærmbilledet Rolletjeneste.

På næste skærmbillede skal du klikke på knappen Installer.

Du er færdig med installationen af Radius-serveren på Windows 2012.

Selvstudium Radius Server – Aktiv Mappe Integration

Dernæst skal vi oprette mindst én konto i Active Directory.

ADMIN-kontoen vil blive brugt til at logge ind på Apache-serveren.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN bruger: 123qwe..

Denne konto vil blive brugt til at godkende på Apache web interface.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Dernæst skal vi oprette mindst én gruppe i Active Directory.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny gruppe i objektbeholderen Brugere.

Opret en ny gruppe med navnet: APACHE-BRUGERE.

Medlemmer af denne gruppe vil kunne få adgang til Apache-serverens beskyttede mappe.

Vigtigt! Tilføj administratorbrugeren som medlem af gruppen Apache-Users.

Tillykke, du har oprettet den nødvendige Active Directory-gruppe.

Radius Server til selvstudium – Tilføj klientenheder

Åbn programmet med navnet: Network Policy Server på Radius-serveren

Du skal godkende Radius-serveren i Active Directory-databasen.

Højreklik på NPS(LOCAL), og vælg indstillingen Registrer server i Active Directory.

Klik på KNAPPEN OK på bekræftelsesskærmen.

Derefter skal du konfigurere Radius-klienter.

Radius-klienter er enheder, der kan anmode om godkendelse fra Radius-serveren.

Vigtigt! Må ikke forveksle Radius-kunder med Radius-brugere.

Højreklik på mappen Radius-klienter, og vælg indstillingen Ny.

Her er et eksempel på en klient, der er konfigureret til at tillade en Apache-server at oprette forbindelse til Radius-serveren.

Du skal angive følgende konfiguration:

• Venligt navn til enheden – Tilføj en beskrivelse til din Apache-server.
• Enheds-IP-adresse – IP-adressen på din Apache-server.
• Enhed delt hemmelighed – kamisama123

Den delte hemmelighed vil blive brugt til at godkende enheden til at bruge Radius-serveren.

Du er færdig med konfigurationen af Radius-klienten.

Radius-selvstudium Server – Konfigurer en netværkspolitik

Nu skal du oprette en netværkspolity for at tillade godkendelse.

Højreklik på mappen Netværkspolitikker, og vælg indstillingen Ny.

Skriv et navn til netværkspolitikken, og klik på knappen Næste.

Klik på knappen Tilføj betingelse.

Vi vil give medlemmer af APACHE-BRUGERE gruppe til at godkende.

Vælg indstillingen Brugergruppe, og klik på knappen Tilføj.

Klik på knappen Tilføj grupper, og find gruppen APACHE-USERS.

Vælg indstillingen Adgang tildelt, og klik på knappen Næste.

Dette vil gøre det muligt for medlemmer af APACHE-BRUGERE-gruppen at godkende på Radius-serveren.

Vælg indstillingen Ikke-krypteret godkendelse (PAP, SPAP) på skærmbilledet Godkendelsesmetoder.

Hvis følgende advarsel vises, skal du klikke på knappen Nej.

Klik på knappen Næste, indtil oversigtsskærmen vises.

Kontroller konfigurationsoversigten for Radius-serveren, og klik på knappen Udfør.

Tillykke! Du er færdig med konfigurationen af Radius-serveren.

Apache – Radiusgodkendelse i active-mappen

• IP – 192.168.15.11
• Operationelt system – Ubuntu 19.10
• Hostname – APACHE

Installer Apache-serveren og Radius-modulet.

Aktiver Apache2 Radius-modulet.

I vores eksempel vil vi anmode om godkendelse til brugere, der forsøger at få adgang til en mappe med navnet Test.

Opret en mappe med navnet Test, og giv brugeren tilladelse til at give brugeren www-data tilladelse over denne mappe.

Konfigurer Apache-serveren til at anmode om Radius-godkendelse til brugere, der forsøger at få adgang til mappen Test.

Rediger konfigurationsfilen Apache 000-default.conf.

Her er 000-default.conf-filen før vores konfiguration.

Her er 000-default.conf-filen efter vores konfiguration.

Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse til at aktivere mappen /var/www/html/test.

Apache-webserveren blev konfigureret til at godkende brugerkonti ved hjælp af Radius-serveren 192.168.15.10.

Genstart Apache-tjenesten.

Tillykke! Du har konfigureret Apache-godkendelsen.

Apache – Test af radiusgodkendelse

Åbn din browser, og indtast IP-adressen på din Apache-webserver.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11

Apiache-standardsiden vises.

Åbn din browser, og angiv IP-adressen på din webserver plus /test.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11/test

På login-skærmen, Indtast en Radius brugernavn og dens adgangskode.

• Brugernavn: admin
• Adgangskode: 123qwe..

Efter en vellykket login, vil du blive bemyndiget til at få adgang til den mappe, der hedder Test.

Tillykke! Du har konfigureret Radius-godkendelsen på en Apache-server.