Souhaitez-vous savoir comment configurer un serveur Nginx pour utiliser l’authentification RADIUS ? Dans ce didacticiel, nous allons vous montrer comment authentifier le service Nginx à l’aide d’un serveur Freeradius installé sur un ordinateur exécutant Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Tutorial - FreeRadius Server Installation sur Ubuntu Linux

• IP - 192.168.15.10
• Operacional System - Ubuntu 20.04
• Hostname - FREERADIUS

Sur la console Linux, utilisez les commandes suivantes pour installer le service FreeRadius.

Copy to Clipboard

Maintenant, nous devons ajouter les clients FreeRadius au fichier nommé: Clients.conf.

Recherchez et modifiez ce fichier.

Copy to Clipboard

Ajoutez les lignes suivantes à la fin du fichier clients.conf.

Copy to Clipboard

Dans notre exemple, nous ajoutons 1 appareil client :

L’appareil a été nommé PROXYAUTH et a l’adresse IP 192.168.15.30.

Maintenant, nous devons ajouter les utilisateurs de FreeRadius au fichier de configuration nommé : USERS.

Recherchez et modifiez ce fichier.

Copy to Clipboard

Ajouter les lignes suivantes à la fin du fichier

Copy to Clipboard

Dans notre exemple, nous ajoutons 2 comptes d’utilisateurs.

Le premier compte utilisateur a été nommé Admin.

Le deuxième compte utilisateur s’appelait Bruno.

Redémarrez le serveur Freeradius.

Copy to Clipboard

Testez votre fichier de configuration de serveur Radius .

Copy to Clipboard

Vous avez terminé l’installation Freeradius sur Ubuntu Linux.

Test d’authentification de Freeradius

Testez localement l’authentification de votre radius à l’aide des commandes suivantes :

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

Comme vous pouvez le voir, le compte Bruno a pu s’authentifier avec succès sur le serveur Radius.

Testez le compte utilisateur nommé Admin.

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

Comme vous pouvez le voir, le compte Admin a pu s’authentifier avec succès sur le serveur Radius.

Didacticiel Nginx - Authentification RADIUS

• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• Hostname - NGINX

Installez le serveur Nginx.

Copy to Clipboard

Modifiez le fichier de configuration Nginx pour le site Web par défaut.

Copy to Clipboard

Voici le fichier avant notre configuration.

Copy to Clipboard

Voici le fichier après notre configuration.

Copy to Clipboard

Dans notre exemple, la configuration Nginx nécessite l’authentification de l’utilisateur pour accéder à n’importe quelle partie du site Web.

Nginx n’a pas d’authentification RADIUS native.

Les informations d’authentification envoyées à Nginx seront transmises au serveur Web 192.168.15.30.

Si le serveur distant valide l’authentification utilisateur, Nginx autorisera l’accès de l’utilisateur.

Redémarrez le service Nginx.

Copy to Clipboard

Vous avez terminé la configuration requise Nginx.

Nginx - Utilisation d’Apache comme proxy d’authentification

• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Hostname - APACHE

Maintenant, nous devons configurer le serveur distant qui sera responsable de la validation des informations d’identification.

Dans notre exemple, nous allons utiliser un serveur Apache pour valider les informations d’identification utilisateur sur le serveur RADIUS.

Installez le serveur Apache et le module d’authentification RADIUS requis.

Copy to Clipboard

Activez le module d’authentification Apache2 RADIUS.

Copy to Clipboard

Créez un répertoire nommé AUTH et donnez à l’utilisateur l’autorisation www-data nommée sur ce répertoire.

Copy to Clipboard

Configurez le serveur Apache pour demander l’authentification RADIUS aux utilisateurs qui tentent d’accéder à ce répertoire.

Modifiez le fichier de configuration Apache pour le site Web par défaut.

Copy to Clipboard

Voici le fichier de configuration avant notre configuration.

Copy to Clipboard

Voici le fichier après notre configuration.

Copy to Clipboard

Le serveur Apache a été configuré pour demander l’authentification par mot de passe pour accéder au répertoire nommé AUTH.

Le serveur Web Apache a été configuré pour authentifier les comptes d’utilisateurs à l’aide du serveur RADIUS 192.168.15.10.

Redémarrez le service Apache.

Copy to Clipboard

félicitations! Vous avez configuré avec succès l’authentification Apache.

Nginx - Test d’authentification RADIUS

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Web Nginx.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.20

Le serveur Nginx vous demandera d’effectuer l’authentification utilisateur.

Nginx authentication

Après une connexion réussie, vous serez autorisé à accéder au site Web.

nginx welcome

félicitations! Vous avez configuré l’authentification RADIUS sur le serveur Nginx.