Vil du lære, hvordan du konfigurerer en Nginx-server til at bruge RADIUS-godkendelse? I denne tutorial, vil vi vise dig, hvordan du godkende Nginx service ved hjælp af en Freeradius server installeret på en computer, der kører Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Liste over udstyr
I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.
Som En Amazon Associate, tjener jeg fra kvalificerende køb.
Nginx - Relateret selvstudium:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Nginx.
Tutorial - FreeRadius Server Installation på Ubuntu Linux
• IP - 192.168.15.10
• Operacional System - Ubuntu 20,04
• Hostname - FREERADIUS
Brug følgende kommandoer på Linux-konsollen til at installere FreeRadius-tjenesten.
Nu er vi nødt til at tilføje FreeRadius kunder til filen navngivet: Clients.conf.
Find og rediger denne fil.
Tilføj følgende linjer i slutningen af filen clients.conf.
I vores eksempel tilføjer vi 1 klientenhed:
Enheden blev navngivet PROXYAUTH og har IP-adressen 192.168.15.30.
Nu er vi nødt til at tilføje FreeRadius brugere til konfigurationsfilen navngivet: BRUGERE.
Find og rediger denne fil.
Tilføje følgende linjer i slutningen af filen
I vores eksempel tilføjer vi 2 brugerkonti.
Den første brugerkonto blev kaldt Administrator.
Den anden brugerkonto hed Bruno.
Genstart Freeradius-serveren.
Test konfigurationsfilen til radiusserveren.
Du er færdig med Freeradius installation på Ubuntu Linux.
Freeradius-godkendelsestest
Test din radiusgodkendelse lokalt ved hjælp af følgende kommandoer:
Her er kommandoen output:
Som du kan se, bruno-konto var i stand til at godkende på Radius server.
Test brugerkontoen med navnet Administrator.
Her er kommandoen output:
Som du kan se, kunne administratorkontoen godkendes på Radius-serveren.
Selvstudium Nginx - RADIUS-godkendelse
• IP - 192.168.15.20
• Operationelt system - Ubuntu 20.04
• Hostname - NGINX
Installer Nginx-serveren.
Rediger Nginx-konfigurationsfilen for standardwebstedet.
Her er filen før vores konfiguration.
Her er filen efter vores konfiguration.
I vores eksempel kræver Nginx-konfigurationen brugergodkendelse for at få adgang til nogen del af webstedet.
Nginx har ikke indbygget RADIUS-godkendelse.
De godkendelsesoplysninger, der sendes til Nginx, videresendes til webserveren 192.168.15.30.
Hvis fjernserveren validerer brugergodkendelsen, godkender Nginx brugeradgangen.
Genstart tjenesten Nginx.
Du er færdig med den Nginx-ønskede konfiguration.
Nginx - Brug af Apache som godkendelsesprox
• IP - 192.168.15.30
• Operationelt system - Ubuntu 20.04
• Hostname - APACHE
Nu er vi nødt til at konfigurere den eksterne server, der vil være ansvarlig for validering af legitimationsoplysninger.
I vores eksempel vil vi bruge en Apache-server til at validere brugerlegitimationsoplysningerne på RADIUS-serveren.
Installer Apache-serveren og det nødvendige RADIUS-godkendelsesmodul.
Aktiver apache2 RADIUS-godkendelsesmodulet.
Opret en mappe med navnet AUTH, og giv brugeren tilladelse til at give brugeren www-data tilladelse over denne mappe.
Konfigurer Apache-serveren til at anmode om RADIUS-godkendelse til brugere, der forsøger at få adgang til denne mappe.
Rediger Apache-konfigurationsfilen for standardwebstedet.
Her er konfigurationsfilen før vores konfiguration.
Her er filen efter vores konfiguration.
Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse for at få adgang til mappen AUTH.
Apache-webserveren blev konfigureret til at godkende brugerkonti ved hjælp af RADIUS-serveren 192.168.15.10.
Genstart Apache-tjenesten.
Tillykke! Du har konfigureret Apache-godkendelsen.
Nginx - Test af RADIUS-godkendelse
Åbn din browser, og angiv IP-adressen på Nginx-webserveren.
I vores eksempel blev følgende webadresse indtastet i browseren:
• http://192.168.15.20
Nginx-serveren kræver, at du udfører brugergodkendelsen.
Efter en vellykket login, vil du blive bemyndiget til at få adgang til hjemmesiden.
Tillykke! Du har konfigureret RADIUS-godkendelsen på Nginx-serveren.
