Souhaitez-vous savoir comment configurer un serveur Nginx pour utiliser l’authentification RADIUS ? Dans ce didacticiel, nous allons vous montrer comment authentifier le service Nginx à l’aide d’un serveur Freeradius installé sur un ordinateur exécutant Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Liste des équipements
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
En tant qu’associé Amazon, je gagne des achats admissibles.
Nginx – Tutoriel connexe:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Nginx.
Tutorial – FreeRadius Server Installation sur Ubuntu Linux
• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS
Sur la console Linux, utilisez les commandes suivantes pour installer le service FreeRadius.
Maintenant, nous devons ajouter les clients FreeRadius au fichier nommé: Clients.conf.
Recherchez et modifiez ce fichier.
Ajoutez les lignes suivantes à la fin du fichier clients.conf.
Dans notre exemple, nous ajoutons 1 appareil client :
L’appareil a été nommé PROXYAUTH et a l’adresse IP 192.168.15.30.
Maintenant, nous devons ajouter les utilisateurs de FreeRadius au fichier de configuration nommé : USERS.
Recherchez et modifiez ce fichier.
Ajouter les lignes suivantes à la fin du fichier
Dans notre exemple, nous ajoutons 2 comptes d’utilisateurs.
Le premier compte utilisateur a été nommé Admin.
Le deuxième compte utilisateur s’appelait Bruno.
Redémarrez le serveur Freeradius.
Testez votre fichier de configuration de serveur Radius .
Vous avez terminé l’installation Freeradius sur Ubuntu Linux.
Test d’authentification de Freeradius
Testez localement l’authentification de votre radius à l’aide des commandes suivantes :
Voici la sortie de commande:
Comme vous pouvez le voir, le compte Bruno a pu s’authentifier avec succès sur le serveur Radius.
Testez le compte utilisateur nommé Admin.
Voici la sortie de commande:
Comme vous pouvez le voir, le compte Admin a pu s’authentifier avec succès sur le serveur Radius.
Didacticiel Nginx – Authentification RADIUS
• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Hostname – NGINX
Installez le serveur Nginx.
Modifiez le fichier de configuration Nginx pour le site Web par défaut.
Voici le fichier avant notre configuration.
Voici le fichier après notre configuration.
Dans notre exemple, la configuration Nginx nécessite l’authentification de l’utilisateur pour accéder à n’importe quelle partie du site Web.
Nginx n’a pas d’authentification RADIUS native.
Les informations d’authentification envoyées à Nginx seront transmises au serveur Web 192.168.15.30.
Si le serveur distant valide l’authentification utilisateur, Nginx autorisera l’accès de l’utilisateur.
Redémarrez le service Nginx.
Vous avez terminé la configuration requise Nginx.
Nginx – Utilisation d’Apache comme proxy d’authentification
• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE
Maintenant, nous devons configurer le serveur distant qui sera responsable de la validation des informations d’identification.
Dans notre exemple, nous allons utiliser un serveur Apache pour valider les informations d’identification utilisateur sur le serveur RADIUS.
Installez le serveur Apache et le module d’authentification RADIUS requis.
Activez le module d’authentification Apache2 RADIUS.
Créez un répertoire nommé AUTH et donnez à l’utilisateur l’autorisation www-data nommée sur ce répertoire.
Configurez le serveur Apache pour demander l’authentification RADIUS aux utilisateurs qui tentent d’accéder à ce répertoire.
Modifiez le fichier de configuration Apache pour le site Web par défaut.
Voici le fichier de configuration avant notre configuration.
Voici le fichier après notre configuration.
Le serveur Apache a été configuré pour demander l’authentification par mot de passe pour accéder au répertoire nommé AUTH.
Le serveur Web Apache a été configuré pour authentifier les comptes d’utilisateurs à l’aide du serveur RADIUS 192.168.15.10.
Redémarrez le service Apache.
félicitations! Vous avez configuré avec succès l’authentification Apache.
Nginx – Test d’authentification RADIUS
Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Web Nginx.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• http://192.168.15.20
Le serveur Nginx vous demandera d’effectuer l’authentification utilisateur.
Après une connexion réussie, vous serez autorisé à accéder au site Web.
félicitations! Vous avez configuré l’authentification RADIUS sur le serveur Nginx.
