Apache – Sädetodennus Active Directoryssa

Haluatko oppia määrittämään Apache-palvelimen todentamaan Active-kansion Radius-protokollan avulla? Tässä opetusohjelmassa näytämme, miten Active Directory -tietokannan apassikäyttäjät todennetaan Microsoft NPS -palvelimen avulla.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache – Aiheeseen liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Apache.

Opetusohjelma – Radius Serverin asennus Windowsiin

• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Avaa Server Manager -sovellus.

Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.

Avaa Palvelinroolit-näyttö, valitse Verkkokäytäntö ja Käyttöpalvelu -vaihtoehto.

Napsauta Seuraava-painiketta.

Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.

Napsauta Roolipalvelu-näytössä Seuraava-painiketta.

Napsauta seuraavassa näytössä Asenna-painiketta.

Olet lopettanut Radius-palvelimen asennuksen Windows 2012:een.

Opetusohjelman sädepalvelin – Active Directory -integrointi

Seuraavaksi meidän on luotava vähintään yksi tili Active-hakemistoon.

ADMIN-tiliä käytetään kirjautumisena Apache-palvelimelle.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

Admin-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään todennettuna Apache-web-käyttöliittymässä.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Seuraavaksi meidän on luotava vähintään yksi ryhmä Active-hakemistoon.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Luo uusi ryhmä nimeltä: APACHE-USERS.

Tämän ryhmän jäsenet voivat käyttää Apache-palvelimen suojattua kansiota.

Tärkeää! Lisää järjestelmänvalvojan käyttäjä Apache-Users-ryhmän jäseneksi.

Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.

Opetusohjelman sädepalvelin – Lisää asiakaslaitteita

Avaa Radius-palvelimessa sovellus nimeltä: Verkkokäytäntöpalvelin

Sinun on valtuutettävä Active directory -tietokannan Radius-palvelin.

Napsauta hiiren kakkospainikkeella NPS(LOCAL) ja valitse Rekisteröi palvelin Active Directoryssa -vaihtoehto.

Napsauta vahvistusnäytössä OK-painiketta.

Seuraavaksi sinun on määritettävä Radius-asiakkaat.

Sädeasiakkaat ovat laitteita, jotka voivat pyytää todennusta Radius-palvelimelta.

Tärkeää! Älä sekoita Radius-asiakkaita Radius-käyttäjiin.

Napsauta Hiiren kakkospainikkeella Radius Clients -kansiota ja valitse Uusi-vaihtoehto.

Tässä on esimerkki asiakkaasta, joka on määritetty sallimaan Apache-palvelimen muodostaa yhteys Radius-palvelimeen.

Sinun on asetettava seuraavat määritykset:

• Kutsumanimeä laitteelle – Lisää kuvaus Apache-palvelimellesi.
• Laitteen IP-osoite – Apache-palvelimen IP-osoite.
• Laitteen jaettu salaisuus – kamisama123

Jaettua salaisuutta käytetään valtuuttamaan laite käyttämään Radius-palvelinta.

Olet saanut Radius-asiakasmäärityksen valmiiksi.

Opetusohjelman sädepalvelin – Verkkokäytännön määrittäminen

Nyt sinun on luotava verkkopolititeetti todennuksen sallimiseksi.

Napsauta Verkkokäytännöt-kansiota hiiren kakkospainikkeella ja valitse Uusi-vaihtoehto.

Kirjoita verkkokäytännön nimi ja napsauta Seuraava-painiketta.

Napsauta Lisää ehto -painiketta.

Annamme APACHE-USERS-ryhmän jäsenten todentaa.

Valitse Käyttäjäryhmä-vaihtoehto ja napsauta Lisää-painiketta.

Napsauta Lisää ryhmiä -painiketta ja etsi APACHE-USERS-ryhmä.

Valitse Accessin myöntämä vaihtoehto ja napsauta Seuraava-painiketta.

Näin APACHE-USERS-ryhmän jäsenet voivat todentaa Radius-palvelimessa.

Valitse Todennusmenetelmät-näytössä Salaamaton todennus (PAP, SPAP) -vaihtoehto.

Jos seuraava varoitus tulee näyttöön, napsauta Ei-painiketta.

Napsauta Seuraava-painiketta, kunnes yhteenvetonäyttö tulee näkyviin.

Tarkista Radius-palvelimen kokoonpanoyhteenveto ja napsauta Valmis-painiketta.

Onnittelen! Radius-palvelimen määritys on valmis.

Apache – Sädetodennus Active-hakemistossa

• IP – 192.168.15.11
• Käyttöjärjestelmä – Ubuntu 19.10
• Isäntänimi – APACHE

Asenna Apache-palvelin ja Radius-moduuli.

Ota Apache2 Radius -moduuli käyttöön.

Esimerkissämme pyydämme todennusta käyttäjille, jotka yrittävät käyttää Test-nimistä hakemistoa.

Luo Testaa-niminen kansio ja anna www-data-nimiselle käyttäjälle oikeus käyttää tätä kansiota.

Määritä Apache-palvelin pyytämään Radius-todennusta käyttäjille, jotka yrittävät käyttää Testi-kansiota.

Muokkaa Apache 000-default.conf -määritystiedostoa.

Tässä on 000-default.conf-tiedosto ennen kokoonpanoa.

Tässä on 000-default.conf-tiedosto kokoonpanon jälkeen.

Apache-palvelin on määritetty pyytämään salasanan todennusta hakemistolle /var/www/html/test.

Apache-web-palvelin on määritetty todentamaan käyttäjätilit Radius-palvelimen 192.168.15.10 avulla.

Käynnistä Apache-palvelu uudelleen.

Onnittelen! Apache-todennuksen määrittäminen onnistui.

Apache – Säteen todennustesti

Avaa selain ja kirjoita Apache-verkkopalvelimen IP-osoite.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.15.11

Apache-oletussivu tulee näkyviin.

Avaa selain ja kirjoita web-palvelimen IP-osoite plus /test.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.15.11/test

Kirjoita kirjautumisnäyttöön Radius-käyttäjänimi ja sen salasana.

• Käyttäjätunnus: admin
• Salasana: 123qwe..

Onnistuneen kirjautumisen jälkeen sinulla on oikeus käyttää Test-nimistä hakemistoa.

Onnittelen! Olet määrittänyt Radius-todennuksen apassipalvelimessa.