Haluatko oppia määrittämään Nginx-palvelimen käyttämään RADIUS-todennusta? Tässä opetusohjelmassa näytämme sinulle, miten Nginx-palvelu todennetaan Käyttämällä Freeradius-palvelinta, joka on asennettu Ubuntu Linux -tietokoneeseen.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Laiteluettelo
Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.
Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.
Nginx - Liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Nginx.
Opetusohjelma - FreeRadius Serverin asennus Ubuntu Linuxiin
• IP - 192.168.15.10
• Operacional System - Ubuntu 20.04
• Isäntänimi - FREERADIUS
Asenna FreeRadius-palvelu Linux-konsolissa seuraavilla komennoilla.
Nyt meidän on lisättävä FreeRadius-asiakkaat tiedostoon nimeltä: Clients.conf.
Etsi tämä tiedosto ja muokkaa sitä.
Lisää seuraavat rivit clients.conf-tiedoston loppuun.
Esimerkissämme lisäämme 1 asiakaslaitteen:
Laitteen nimi on PROXYAUTH ja sen IP-osoite on 192.168.15.30.
Nyt meidän on lisättävä FreeRadius-käyttäjät määritystiedostoon nimeltä: KÄYTTÄJÄT.
Etsi tämä tiedosto ja muokkaa sitä.
Lisää seuraavat rivit tiedoston loppuun
Esimerkissämme lisäämme 2 käyttäjätiliä.
Ensimmäisen käyttäjätilin nimi oli Järjestelmänvalvoja.
Toisen käyttäjätilin nimi oli Bruno.
Käynnistä Freeradius-palvelin uudelleen.
Testaa sädepalvelimen määritystiedosto.
Olet lopettanut Freeradius-asennuksen Ubuntu Linuxiin.
Freeradius-todennustesti
Testaa sädetodennus paikallisesti seuraavilla komennoilla:
Tässä on komentotulostin:
Kuten näette, Bruno-tili pystyttiin todentamaan onnistuneesti Radius-palvelimella.
Testaa järjestelmänvalvoja-nimistä käyttäjätiliä.
Tässä on komentotulostin:
Kuten näette, järjestelmänvalvojan tili pystyi todentamaan radius-palvelimen onnistuneesti.
Opetusohjelma Nginx - RADIUS-todennus
• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• Isäntänimi - NGINX
Asenna Nginx-palvelin.
Muokkaa oletussivuston Nginx-määritystiedostoa.
Tässä on tiedosto ennen kokoonpanoamme.
Tässä on tiedosto kokoonpanomme jälkeen.
Esimerkissämme Nginx-kokoonpano edellyttää käyttäjän todennusta, jotta he voivat käyttää mitä tahansa verkkosivuston osaa.
Nginx-todennuksella ei ole natiivia RADIUS-todennusta.
Nginxille lähetetyt todennustiedot välittyvät verkkopalvelimelle 192.168.15.30.
Jos etäpalvelin vahvistaa käyttäjän todennuksen, Nginx valtuuttaa käyttäjän käyttöoikeuden.
Käynnistä Nginx-palvelu uudelleen.
Olet saanut Nginxin vaaditun määrityksen valmiiksi.
Nginx - Apachen käyttäminen todennuksen välityspalvelimena
• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Isäntänimi - APACHE
Nyt meidän on määritettävä etäpalvelin, joka vastaa tunnistetietojen vahvistamisesta.
Esimerkissämme aiomme käyttää Apache-palvelinta radius-palvelimen käyttäjän tunnistetietojen vahvistamiseen.
Asenna Apache-palvelin ja tarvittava RADIUS-todennusmoduuli.
Ota Apache2 RADIUS -todennusmoduuli käyttöön.
Luo hakemisto nimeltä AUTH ja anna www-data-nimiselle käyttäjälle oikeus käyttää tätä kansiota.
Määritä Apache-palvelin pyytämään RADIUS-todennusta käyttäjiltä, jotka yrittävät käyttää tätä kansiota.
Muokkaa oletussivuston Apache-määritystiedostoa.
Tässä on määritystiedosto ennen kokoonpanoamme.
Tässä on tiedosto kokoonpanomme jälkeen.
Apache-palvelin on määritetty pyytämään salasanan todennusta, jotta se voi käyttää AUTH-nimistä kansiota.
Apache-web-palvelin on määritetty todentamaan käyttäjätilit RADIUS-palvelimen 192.168.15.10 avulla.
Käynnistä Apache-palvelu uudelleen.
Onnittelen! Apache-todennuksen määrittäminen onnistui.
Nginx - RADIUS-todennustesti
Avaa selain ja kirjoita Nginx-verkkopalvelimen IP-osoite.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• http://192.168.15.20
Nginx-palvelin edellyttää käyttäjän todennuksen suorittamista.
Onnistuneen kirjautumisen jälkeen sinulla on oikeus käyttää verkkosivustoa.
Onnittelen! Olet määrittänyt RADIUS-todennuksen Nginx-palvelimessa.
