Haluatko oppia määrittämään Nginx-palvelimen käyttämään LDAP-todennusta Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten Nginx-palvelu todennetaan Active Directoryssa LDAP-protokollan avulla tietokoneessa, jossa on Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
• Windows 2012 R2

Laiteluettelo

Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.

Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.

Opetusohjelma – Windows-toimialueen ohjauskoneen palomuuri

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.

Tämän palomuurisäännön avulla Nginx-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Kirjoita TCP-portti 389.

Valitse Salli yhteys -vaihtoehto.

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla Nginx-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Opetusohjelma – Windows-toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

ADMIN-tiliä käytetään kirjautumisena Nginx-palvelimeen.

BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

Admin-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään todennettuna Nginx-web-käyttöliittymässä.

Luo uusi tili nimeltä: bind

BIND-käyttäjälle määritetty salasana: kamisama123.

Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen salasanojen kyselyyn.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma Nginx – LDAP-todennus

• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Isäntänimi – NGINX

Asenna Nginx-palvelin.

Copy to Clipboard

Muokkaa oletussivuston Nginx-määritystiedostoa.

Copy to Clipboard

Tässä on tiedosto ennen kokoonpanoamme.

Copy to Clipboard

Tässä on tiedosto kokoonpanomme jälkeen.

Copy to Clipboard

Esimerkissämme Nginx-kokoonpano edellyttää käyttäjän todennusta, jotta he voivat käyttää mitä tahansa verkkosivuston osaa.

Nginx-todennuksella ei ole natiivia LDAP-todennusta.

Nginxille lähetetyt todennustiedot välittyvät verkkopalvelimelle 192.168.15.30.

Jos etäpalvelin vahvistaa käyttäjän todennuksen, Nginx valtuuttaa käyttäjän käyttöoikeuden.

Käynnistä Nginx-palvelu uudelleen.

Copy to Clipboard

Olet saanut Nginxin vaaditun määrityksen valmiiksi.

Nginx – Apachen käyttäminen todennuksen välityspalvelimena

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Isäntänimi – APACHE

Nyt meidän on määritettävä etäpalvelin, joka vastaa tunnistetietojen vahvistamisesta.

Esimerkissämme aiomme käyttää Apache-palvelinta LDAP-palvelimen käyttäjän tunnistetietojen vahvistamiseen.

Asenna Apache-palvelin ja tarvittava LDAP-todennusmoduuli.

Copy to Clipboard

Ota Apache2 LDAP -todennusmoduuli käyttöön.

Copy to Clipboard

Luo hakemisto nimeltä AUTH ja anna www-data-nimiselle käyttäjälle oikeus käyttää tätä kansiota.

Copy to Clipboard

Määritä Apache-palvelin pyytämään LDAP-todennusta käyttäjiltä, jotka yrittävät käyttää tätä kansiota.

Muokkaa oletussivuston Apache-määritystiedostoa.

Copy to Clipboard

Tässä on määritystiedosto ennen kokoonpanoamme.

Copy to Clipboard

Tässä on tiedosto kokoonpanomme jälkeen.

Copy to Clipboard

Apache-palvelin on määritetty pyytämään salasanan todennusta, jotta se voi käyttää AUTH-nimistä kansiota.

Apache-web-palvelin on määritetty todentamaan käyttäjätilit LDAP-palvelimen 192.168.15.10 avulla.

Apache-web-palvelin on määritetty käyttämään Active Directory -toimialuetta: TECH. Paikallisia.

Käynnistä Apache-palvelu uudelleen.

Copy to Clipboard

Onnittelen! Apache-todennuksen määrittäminen onnistui.

Nginx – LDAP-todennustesti

Avaa selain ja kirjoita Nginx-verkkopalvelimen IP-osoite.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.15.20

Nginx-palvelin edellyttää käyttäjän todennuksen suorittamista.

Onnistuneen kirjautumisen jälkeen sinulla on oikeus käyttää verkkosivustoa.

Onnittelen! Olet määrittänyt Nginx-palvelimen LDAP-todennuksen käyttämään Active Directorya.