¿Le gustaría aprender cómo configurar un servidor Nginx para utilizar la autenticación RADIUS? En este tutorial, vamos a mostrarle cómo autenticar el servicio Nginx utilizando un servidor Freeradius instalado en un equipo que ejecuta Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Tutorial – Instalación del servidor FreeRadius en Ubuntu Linux

• IP – 192.168.15.10
• Sistema Operacional – Ubuntu 20.04
• Nombre de host – FREERADIUS

En la consola Linux, utilice los siguientes comandos para instalar el servicio FreeRadius.

Copy to Clipboard

Ahora, necesitamos agregar clientes de FreeRadius al archivo denominado: Clients.conf.

Busque y edite este archivo.

Copy to Clipboard

Agregue las siguientes líneas al final del archivo clients.conf.

Copy to Clipboard

En nuestro ejemplo, estamos agregando 1 dispositivo cliente:

El dispositivo fue nombrado PROXYAUTH y tiene la dirección IP 192.168.15.30.

Ahora, necesitamos agregar usuarios de FreeRadius al archivo de configuración denominado: USERS.

Busque y edite este archivo.

Copy to Clipboard

Agregue las siguientes líneas al final del archivo

Copy to Clipboard

En nuestro ejemplo, estamos agregando 2 cuentas de usuario.

La primera cuenta de usuario se llamó Admin.

La segunda cuenta de usuario se llamó Bruno.

Reinicie el servidor Freeradius.

Copy to Clipboard

Pruebe el archivo de configuración del servidor Radius.

Copy to Clipboard

Ha terminado la instalación de Freeradius en Ubuntu Linux.

Prueba de autenticación de Freeradius

Pruebe la autenticación Radius localmente mediante los siguientes comandos:

Copy to Clipboard

Aquí está la salida del comando:

Copy to Clipboard

Como usted puede ver, la cuenta De Bruno pudo autenticar con éxito en el servidor Radius.

Pruebe la cuenta de usuario denominada Admin.

Copy to Clipboard

Aquí está la salida del comando:

Copy to Clipboard

Como usted puede ver, la cuenta admin pudo autenticar con éxito en el servidor Radius.

Tutorial Nginx – Autenticación RADIUS

• IP – 192.168.15.20
• Sistema operativo – Ubuntu 20.04
• Nombre de host – NGINX

Instale el servidor Nginx.

Copy to Clipboard

Edite el archivo de configuración de Nginx para el sitio web predeterminado.

Copy to Clipboard

Aquí está el archivo antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo después de nuestra configuración.

Copy to Clipboard

En nuestro ejemplo, la configuración de Nginx requiere autenticación de usuario para acceder a cualquier parte del sitio web.

Nginx no tiene autenticación RADIUS nativa.

La información de autenticación enviada a Nginx se reenviará al servidor web 192.168.15.30.

Si el servidor remoto valida la autenticación de usuario, Nginx autorizará el acceso del usuario.

Reinicie el servicio Nginx.

Copy to Clipboard

Ha terminado la configuración requerida de Nginx.

Nginx – Uso de Apache como proxy de autenticación

• IP – 192.168.15.30
• Sistema operativo – Ubuntu 20.04
• Nombre de host – APACHE

Ahora, necesitamos configurar el servidor remoto que será responsable de la validación de credenciales.

En nuestro ejemplo, vamos a usar un servidor Apache para validar la credencial de usuario en el servidor RADIUS.

Instale el servidor Apache y el módulo de autenticación RADIUS requerido.

Copy to Clipboard

Habilite el módulo de autenticación RADIUS Apache2.

Copy to Clipboard

Cree un directorio denominado AUTH y conceda al usuario denominado www-data permiso sobre este directorio.

Copy to Clipboard

Configure el servidor Apache para solicitar la autenticación RADIUS a los usuarios que intentan acceder a este directorio.

Edite el archivo de configuración de Apache para el sitio web predeterminado.

Copy to Clipboard

Aquí está el archivo de configuración antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo después de nuestra configuración.

Copy to Clipboard

El servidor Apache se configuró para solicitar la autenticación de contraseña para acceder al directorio denominado AUTH.

El servidor web Apache se configuró para autenticar cuentas de usuario mediante el servidor RADIUS 192.168.15.10.

Reinicie el servicio Apache.

Copy to Clipboard

¡Felicitaciones! Ha configurado correctamente la autenticación Apache.

Nginx – Prueba de autenticación RADIUS

Abra su navegador e introduzca la dirección IP de su servidor web Nginx.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.20

El servidor Nginx requerirá que realice la autenticación de usuario.

Nginx authentication

Después de un inicio de sesión exitoso, se le autorizará a acceder al sitio web.

nginx welcome

¡Felicitaciones! Usted configuró la autenticación RADIUS en el servidor Nginx.