¿Desea aprender a configurar la autenticación Kerberos del servicio Nginx en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Nginx mediante Active Directory de Microsoft Windows y el protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

En nuestro ejemplo, la dirección IP del controlador de dominio es 192.168.15.10.

En nuestro ejemplo, la dirección IP del servidor Nginx es 192.168.15.11.

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Tutorial Windows - Creación de cuentas de dominio

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nombre de host - TECH-DC01

Necesitamos crear al menos 1 cuenta en la base de datos de Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en el servidor Nginx.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: kamisama123..

Esta cuenta se utilizará para autenticarse en el servidor Nginx.

active directory admin account
zabbix active directory admin properties

Enhorabuena, ha creado la cuenta de Active Directory necesaria.

Nginx - Autenticación Kerberos en Active Directory

• IP - 192.168.15.11
• Sistema operativo - Ubuntu 20
• Nombre de host - NGINX

Establezca un nombre de host mediante el comando HOSTNAMECTL.

Copy to Clipboard

Edite el archivo de configuración de HOSTS.

Copy to Clipboard

Agregue la dirección IP y el nombre de host del controlador de dominio.

Copy to Clipboard

Instale la lista de paquetes necesarios para habilitar la autenticación Kerberos.

Copy to Clipboard

En la instalación de gráficos, realice la siguiente configuración:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Debe cambiar la información del dominio para reflejar el entorno de red.

Edite el archivo de configuración Kerberos.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Ha terminado la configuración de Kerberos necesaria.

Nginx - Autenticación Kerberos

Instale el servidor Nginx y los paquetes necesarios.

Copy to Clipboard

En nuestro ejemplo, vamos a solicitar la autenticación a los usuarios que intentan acceder a un directorio denominado TEST.

Cree un directorio denominado TEST y conceda al usuario denominado www-data permiso sobre este directorio.

Copy to Clipboard

Configure el servidor Nginx para solicitar la autenticación PAM a los usuarios que intentan acceder a este directorio.

Edite el archivo de configuración de Nginx para el sitio web predeterminado.

Copy to Clipboard

Agregue la siguiente configuración a este archivo.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

El servidor Nginx se configuró para solicitar la autenticación de contraseña para acceder al directorio denominado TEST.

El servicio Nginx se configuró para autenticar cuentas de usuario mediante el módulo de autenticación PAM.

Cree el archivo de configuración de PAM.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

En nuestro ejemplo, vamos a autenticar el acceso al servicio Nginx mediante Kerberos.

Reinicie el servicio Nginx.

Copy to Clipboard

¡Felicitaciones! Ha configurado correctamente la autenticación de Nginx para utilizar Kerberos.

Nginx - Prueba de autenticación de Keberos

Cree una página HTML que se usará en la prueba de autenticación.

Copy to Clipboard

En nuestro ejemplo, creamos una página HTML denominada TEST.

Abra su navegador e introduzca la dirección IP de su servidor web Nginx.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11

Se mostrará la página predeterminada de Nginx.

nginx welcome

Abra su navegador e introduzca la dirección IP de su servidor web más /test.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11/test/test.html

En la pantalla de inicio de sesión, escriba un nombre de usuario de Active Directory y su contraseña.

• Username: admin
• Contraseña: kamisama123..

Apache login form

Después de un inicio de sesión correcto, se le autorizará a acceder al directorio denominado TEST.

Nginx authentication test

¡Felicitaciones! Ha configurado la autenticación Kerberos en el servidor Nginx.