Nginx – LDAP-godkendelse i Active Directory

Vil du have mere at vide om, hvordan du konfigurerer en Nginx-server til at bruge LDAP-godkendelse i Active Directory? I dette selvstudium vil vi vise dig, hvordan du godkender Nginx-tjenesten på Active Directory ved hjælp af LDAP-protokollen på en computer, der kører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
• Windows 2012 R2

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Nginx – Relateret selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Nginx.

Selvstudium – Firewall til Windows-domænecontroller

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel tillader Nginx-serveren at forespørge på Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel tillader Nginx-serveren at forespørge på Active Directory-databasen.

Selvstudium – Oprettelse af Windows-domænekonto

Dernæst skal vi oprette mindst 2 konti i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Nginx-serveren.

BIND-kontoen bruges til at forespørge i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN bruger: 123qwe..

Denne konto vil blive brugt til at godkende på Nginx webgrænseflade.

Oprette en ny konto med navnet: bind

Adgangskode konfigureret til BIND-brugeren: kamisama123..

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Nginx – Brug af Apache som godkendelsesprox

• IP – 192.168.15.30
• Operationelt system – Ubuntu 20.04
• Hostname – APACHE

Nu er vi nødt til at konfigurere den eksterne server, der vil være ansvarlig for validering af legitimationsoplysninger.

I vores eksempel vil vi bruge en Apache-server til at validere brugerlegitimationsoplysningerne på LDAP-serveren.

Installer Apache-serveren og det nødvendige LDAP-godkendelsesmodul.

Aktiver apache2 LDAP-godkendelsesmodulet.

Opret en mappe med navnet AUTH, og giv brugeren tilladelse til at give brugeren www-data tilladelse over denne mappe.

Konfigurer Apache-serveren til at anmode om LDAP-godkendelse til brugere, der forsøger at få adgang til denne mappe.

Rediger Apache-konfigurationsfilen for standardwebstedet.

Her er konfigurationsfilen før vores konfiguration.

Her er filen efter vores konfiguration.

Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse for at få adgang til mappen AUTH.

Apache-webserveren blev konfigureret til at godkende brugerkonti ved hjælp af LDAP-serveren 192.168.15.10.

Apache-webserveren blev konfigureret til at bruge Active Directory-domænet: TECH. Lokale.

Genstart Apache-tjenesten.

Tillykke! Du har konfigureret Apache-godkendelsen.

Nginx – LDAP-godkendelsestest

Åbn din browser, og angiv IP-adressen på Nginx-webserveren.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.20

Nginx-serveren kræver, at du udfører brugergodkendelsen.

Efter en vellykket login, vil du blive bemyndiget til at få adgang til hjemmesiden.

Tillykke! Du har konfigureret LDAP-godkendelsen på Nginx-serveren til at bruge Active Directory.