Vil du lære, hvordan du konfigurerer en Nginx-server til at bruge RADIUS-godkendelse? I denne tutorial, vil vi vise dig, hvordan du godkende Nginx service ved hjælp af en Freeradius server installeret på en computer, der kører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Tutorial – FreeRadius Server Installation på Ubuntu Linux

• IP – 192.168.15.10
• Operacional System – Ubuntu 20,04
• Hostname – FREERADIUS

Brug følgende kommandoer på Linux-konsollen til at installere FreeRadius-tjenesten.

Copy to Clipboard

Nu er vi nødt til at tilføje FreeRadius kunder til filen navngivet: Clients.conf.

Find og rediger denne fil.

Copy to Clipboard

Tilføj følgende linjer i slutningen af filen clients.conf.

Copy to Clipboard

I vores eksempel tilføjer vi 1 klientenhed:

Enheden blev navngivet PROXYAUTH og har IP-adressen 192.168.15.30.

Nu er vi nødt til at tilføje FreeRadius brugere til konfigurationsfilen navngivet: BRUGERE.

Find og rediger denne fil.

Copy to Clipboard

Tilføje følgende linjer i slutningen af filen

Copy to Clipboard

I vores eksempel tilføjer vi 2 brugerkonti.

Den første brugerkonto blev kaldt Administrator.

Den anden brugerkonto hed Bruno.

Genstart Freeradius-serveren.

Copy to Clipboard

Test konfigurationsfilen til radiusserveren.

Copy to Clipboard

Du er færdig med Freeradius installation på Ubuntu Linux.

Freeradius-godkendelsestest

Test din radiusgodkendelse lokalt ved hjælp af følgende kommandoer:

Copy to Clipboard

Her er kommandoen output:

Copy to Clipboard

Som du kan se, bruno-konto var i stand til at godkende på Radius server.

Test brugerkontoen med navnet Administrator.

Copy to Clipboard

Her er kommandoen output:

Copy to Clipboard

Som du kan se, kunne administratorkontoen godkendes på Radius-serveren.

Selvstudium Nginx – RADIUS-godkendelse

• IP – 192.168.15.20
• Operationelt system – Ubuntu 20.04
• Hostname – NGINX

Installer Nginx-serveren.

Copy to Clipboard

Rediger Nginx-konfigurationsfilen for standardwebstedet.

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

I vores eksempel kræver Nginx-konfigurationen brugergodkendelse for at få adgang til nogen del af webstedet.

Nginx har ikke indbygget RADIUS-godkendelse.

De godkendelsesoplysninger, der sendes til Nginx, videresendes til webserveren 192.168.15.30.

Hvis fjernserveren validerer brugergodkendelsen, godkender Nginx brugeradgangen.

Genstart tjenesten Nginx.

Copy to Clipboard

Du er færdig med den Nginx-ønskede konfiguration.

Nginx – Brug af Apache som godkendelsesprox

• IP – 192.168.15.30
• Operationelt system – Ubuntu 20.04
• Hostname – APACHE

Nu er vi nødt til at konfigurere den eksterne server, der vil være ansvarlig for validering af legitimationsoplysninger.

I vores eksempel vil vi bruge en Apache-server til at validere brugerlegitimationsoplysningerne på RADIUS-serveren.

Installer Apache-serveren og det nødvendige RADIUS-godkendelsesmodul.

Copy to Clipboard

Aktiver apache2 RADIUS-godkendelsesmodulet.

Copy to Clipboard

Opret en mappe med navnet AUTH, og giv brugeren tilladelse til at give brugeren www-data tilladelse over denne mappe.

Copy to Clipboard

Konfigurer Apache-serveren til at anmode om RADIUS-godkendelse til brugere, der forsøger at få adgang til denne mappe.

Rediger Apache-konfigurationsfilen for standardwebstedet.

Copy to Clipboard

Her er konfigurationsfilen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Apache-serveren blev konfigureret til at anmode om adgangskodegodkendelse for at få adgang til mappen AUTH.

Apache-webserveren blev konfigureret til at godkende brugerkonti ved hjælp af RADIUS-serveren 192.168.15.10.

Genstart Apache-tjenesten.

Copy to Clipboard

Tillykke! Du har konfigureret Apache-godkendelsen.

Nginx – Test af RADIUS-godkendelse

Åbn din browser, og angiv IP-adressen på Nginx-webserveren.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.20

Nginx-serveren kræver, at du udfører brugergodkendelsen.

Efter en vellykket login, vil du blive bemyndiget til at få adgang til hjemmesiden.

Tillykke! Du har konfigureret RADIUS-godkendelsen på Nginx-serveren.