Haluatko oppia määrittämään Nginx-palvelimen käyttämään RADIUS-todennusta? Tässä opetusohjelmassa näytämme sinulle, miten Nginx-palvelu todennetaan Käyttämällä Freeradius-palvelinta, joka on asennettu Ubuntu Linux -tietokoneeseen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Laiteluettelo

Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.

Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.

Opetusohjelma – FreeRadius Serverin asennus Ubuntu Linuxiin

• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Isäntänimi – FREERADIUS

Asenna FreeRadius-palvelu Linux-konsolissa seuraavilla komennoilla.

Copy to Clipboard

Nyt meidän on lisättävä FreeRadius-asiakkaat tiedostoon nimeltä: Clients.conf.

Etsi tämä tiedosto ja muokkaa sitä.

Copy to Clipboard

Lisää seuraavat rivit clients.conf-tiedoston loppuun.

Copy to Clipboard

Esimerkissämme lisäämme 1 asiakaslaitteen:

Laitteen nimi on PROXYAUTH ja sen IP-osoite on 192.168.15.30.

Nyt meidän on lisättävä FreeRadius-käyttäjät määritystiedostoon nimeltä: KÄYTTÄJÄT.

Etsi tämä tiedosto ja muokkaa sitä.

Copy to Clipboard

Lisää seuraavat rivit tiedoston loppuun

Copy to Clipboard

Esimerkissämme lisäämme 2 käyttäjätiliä.

Ensimmäisen käyttäjätilin nimi oli Järjestelmänvalvoja.

Toisen käyttäjätilin nimi oli Bruno.

Käynnistä Freeradius-palvelin uudelleen.

Copy to Clipboard

Testaa sädepalvelimen määritystiedosto.

Copy to Clipboard

Olet lopettanut Freeradius-asennuksen Ubuntu Linuxiin.

Freeradius-todennustesti

Testaa sädetodennus paikallisesti seuraavilla komennoilla:

Copy to Clipboard

Tässä on komentotulostin:

Copy to Clipboard

Kuten näette, Bruno-tili pystyttiin todentamaan onnistuneesti Radius-palvelimella.

Testaa järjestelmänvalvoja-nimistä käyttäjätiliä.

Copy to Clipboard

Tässä on komentotulostin:

Copy to Clipboard

Kuten näette, järjestelmänvalvojan tili pystyi todentamaan radius-palvelimen onnistuneesti.

Opetusohjelma Nginx – RADIUS-todennus

• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Isäntänimi – NGINX

Asenna Nginx-palvelin.

Copy to Clipboard

Muokkaa oletussivuston Nginx-määritystiedostoa.

Copy to Clipboard

Tässä on tiedosto ennen kokoonpanoamme.

Copy to Clipboard

Tässä on tiedosto kokoonpanomme jälkeen.

Copy to Clipboard

Esimerkissämme Nginx-kokoonpano edellyttää käyttäjän todennusta, jotta he voivat käyttää mitä tahansa verkkosivuston osaa.

Nginx-todennuksella ei ole natiivia RADIUS-todennusta.

Nginxille lähetetyt todennustiedot välittyvät verkkopalvelimelle 192.168.15.30.

Jos etäpalvelin vahvistaa käyttäjän todennuksen, Nginx valtuuttaa käyttäjän käyttöoikeuden.

Käynnistä Nginx-palvelu uudelleen.

Copy to Clipboard

Olet saanut Nginxin vaaditun määrityksen valmiiksi.

Nginx – Apachen käyttäminen todennuksen välityspalvelimena

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Isäntänimi – APACHE

Nyt meidän on määritettävä etäpalvelin, joka vastaa tunnistetietojen vahvistamisesta.

Esimerkissämme aiomme käyttää Apache-palvelinta radius-palvelimen käyttäjän tunnistetietojen vahvistamiseen.

Asenna Apache-palvelin ja tarvittava RADIUS-todennusmoduuli.

Copy to Clipboard

Ota Apache2 RADIUS -todennusmoduuli käyttöön.

Copy to Clipboard

Luo hakemisto nimeltä AUTH ja anna www-data-nimiselle käyttäjälle oikeus käyttää tätä kansiota.

Copy to Clipboard

Määritä Apache-palvelin pyytämään RADIUS-todennusta käyttäjiltä, jotka yrittävät käyttää tätä kansiota.

Muokkaa oletussivuston Apache-määritystiedostoa.

Copy to Clipboard

Tässä on määritystiedosto ennen kokoonpanoamme.

Copy to Clipboard

Tässä on tiedosto kokoonpanomme jälkeen.

Copy to Clipboard

Apache-palvelin on määritetty pyytämään salasanan todennusta, jotta se voi käyttää AUTH-nimistä kansiota.

Apache-web-palvelin on määritetty todentamaan käyttäjätilit RADIUS-palvelimen 192.168.15.10 avulla.

Käynnistä Apache-palvelu uudelleen.

Copy to Clipboard

Onnittelen! Apache-todennuksen määrittäminen onnistui.

Nginx – RADIUS-todennustesti

Avaa selain ja kirjoita Nginx-verkkopalvelimen IP-osoite.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.15.20

Nginx-palvelin edellyttää käyttäjän todennuksen suorittamista.

Onnistuneen kirjautumisen jälkeen sinulla on oikeus käyttää verkkosivustoa.

Onnittelen! Olet määrittänyt RADIUS-todennuksen Nginx-palvelimessa.