Möchten Sie erfahren, wie Sie einen Nginx-Server für die Verwendung der RADIUS-Authentifizierung konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie den Nginx-Dienst mit einem Freeradius-Server authentifizieren, der auf einem Computer mit Ubuntu Linux installiert ist.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Geräteliste
Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.
Als Amazon Associate verdiene ich mit qualifizierenden Käufen.
Nginx – Verwandtes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Nginx.
Tutorial – FreeRadius Server Installation auf Ubuntu Linux
• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS
Verwenden Sie auf der Linux-Konsole die folgenden Befehle, um den FreeRadius-Dienst zu installieren.
Jetzt müssen wir FreeRadius-Clients zu der Datei mit dem Namen: Clients.conf hinzufügen.
Suchen und bearbeiten Sie diese Datei.
Fügen Sie die folgenden Zeilen am Ende der Datei clients.conf hinzu.
In unserem Beispiel fügen wir 1 Client-Gerät hinzu:
Das Gerät wurde PROXYAUTH genannt und hat die IP-Adresse 192.168.15.30.
Jetzt müssen wir FreeRadius-Benutzer zur Konfigurationsdatei mit dem Namen: USERS hinzufügen.
Suchen und bearbeiten Sie diese Datei.
Fügen Sie die folgenden Zeilen am Ende der Datei hinzu
In unserem Beispiel fügen wir 2 Benutzerkonten hinzu.
Das erste Benutzerkonto hieß Admin.
Das zweite Benutzerkonto hieß Bruno.
Starten Sie den Freeradius-Server neu.
Testen Sie die Konfigurationsdatei des Radiusservers.
Sie haben die Freeradius-Installation auf Ubuntu Linux abgeschlossen.
Freeradius-Authentifizierungstest
Testen Sie Ihre Radiusauthentifizierung lokal mit den folgenden Befehlen:
Hier ist die Befehlsausgabe:
Wie Sie sehen können, konnte sich das Bruno-Konto erfolgreich auf dem Radius-Server authentifizieren.
Testen Sie das Benutzerkonto mit dem Namen Admin.
Hier ist die Befehlsausgabe:
Wie Sie sehen können, konnte sich das Administratorkonto erfolgreich auf dem Radius-Server authentifizieren.
Tutorial Nginx – RADIUS-Authentifizierung
• IP – 192.168.15.20
• Betriebssystem – Ubuntu 20.04
• Hostname – NGINX
Installieren Sie den Nginx-Server.
Bearbeiten Sie die Nginx-Konfigurationsdatei für die Standardwebsite.
Hier ist die Datei vor unserer Konfiguration.
Hier ist die Datei nach unserer Konfiguration.
In unserem Beispiel erfordert die Nginx-Konfiguration eine Benutzerauthentifizierung, um auf einen beliebigen Teil der Website zugreifen zu können.
Nginx verfügt nicht über eine systemeigene RADIUS-Authentifizierung.
Die an Nginx gesendeten Authentifizierungsinformationen werden an den Webserver 192.168.15.30 weitergeleitet.
Wenn der Remoteserver die Benutzerauthentifizierung überprüft, autorisiert Nginx den Benutzerzugriff.
Starten Sie den Nginx-Dienst neu.
Sie haben die erforderliche Nginx-Konfiguration abgeschlossen.
Nginx – Verwenden von Apache als Authentifizierungsproxy
• IP – 192.168.15.30
• Betriebssystem – Ubuntu 20.04
• Hostname – APACHE
Jetzt müssen wir den Remoteserver konfigurieren, der für die Überprüfung der Anmeldeinformationen verantwortlich ist.
In unserem Beispiel verwenden wir einen Apache-Server, um die Benutzeranmeldeinformationen auf dem RADIUS-Server zu überprüfen.
Installieren Sie den Apache-Server und das erforderliche RADIUS-Authentifizierungsmodul.
Aktivieren Sie das Apache2 RADIUS-Authentifizierungsmodul.
Erstellen Sie ein Verzeichnis mit dem Namen AUTH, und erteilen Sie dem Benutzer mit dem Namen www-data die Berechtigung zu diesem Verzeichnis.
Konfigurieren Sie den Apache-Server so, dass Benutzer, die auf dieses Verzeichnis zugreifen möchten, die RADIUS-Authentifizierung anfordern.
Bearbeiten Sie die Apache-Konfigurationsdatei für die Standardwebsite.
Hier ist die Konfigurationsdatei vor unserer Konfiguration.
Hier ist die Datei nach unserer Konfiguration.
Der Apache-Server wurde so konfiguriert, dass er die Kennwortauthentifizierung anfordert, um auf das Verzeichnis mit dem Namen AUTH zuzugreifen.
Der Apache-Webserver wurde so konfiguriert, dass Benutzerkonten mit dem RADIUS-Server 192.168.15.10 authentifiziert werden.
Starten Sie den Apache-Dienst neu.
Herzlichen glückwunsch! Sie haben die Apache-Authentifizierung erfolgreich konfiguriert.
Nginx – RADIUS-Authentifizierungstest
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Nginx-Webservers ein.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• http://192.168.15.20
Für den Nginx-Server müssen Sie die Benutzerauthentifizierung durchführen.
Nach einem erfolgreichen Login werden Sie berechtigt, auf die Website zuzugreifen.
Herzlichen glückwunsch! Sie haben die RADIUS-Authentifizierung auf dem Nginx-Server konfiguriert.
