האם בדעתך ללמוד כיצד להגדיר שרת אינטרנט אפאצ'י להשתמש Freeradius כשרת האימות? במדריך זה, אנחנו הולכים להראות לך כיצד לאמת את שירות אפאצ'י באמצעות שרת Freeradius מותקן במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Freeradius 3.0.17

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד - התקנת שרת FreeRadius על אובונטו לינוקס

• IP - 192.168.15.10
• Operacional System - Ubuntu 19
• Hostname - FREERADIUS

במסוף Linux, השתמש בפקודות הבאות כדי להתקין את שירות FreeRadius.

Copy to Clipboard

עכשיו, אנחנו צריכים להוסיף לקוחות FreeRadius ללקוחות.conf;.

אתר וערוך את הלקוחות.conf.

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ clients.conf.

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים מכשיר לקוח אחד:

המכשיר נקרא APACHE ויש לו את כתובת ה-IP 192.168.15.11.

עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה של המשתמשים.

אתר וערוך את קובץ התצורה של משתמשי Freeradius.

Copy to Clipboard

הוספת השורות הבאות בסוף הקובץ

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים 2 חשבונות משתמשים.

חשבון המשתמש הראשון נקרא Admin.

לחשבון המשתמש השני קראו ברונו.

הפעל מחדש את שרת פריאדיוס.

Copy to Clipboard

בדוק את קובץ התצורה של שרת הרדיוס.

Copy to Clipboard

סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.

בדיקת אימות פריאדיוס

בדוק את אימות הרדיוס שלך באופן מקומי באמצעות הפקודות הבאות:

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

כפי שניתן לראות, חשבון Bruno הצליח לאמת בהצלחה בשרת Radius.

בדוק את חשבון המשתמש בשם Admin.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

כפי שניתן לראות, חשבון הניהול הצליח לבצע אימות מוצלח בשרת Radius.

אפאצ'י - אימות רדיוס ב-FreeRadius

• IP - 192.168.15.11
• Operational System - Ubuntu 19.10
• Hostname - APACHE

התקן את שרת האפאצ'י ואת מודול Radius.

Copy to Clipboard

הפעל את מודול רדיוס אפאצ'2.

Copy to Clipboard

בדוגמה שלנו, אנו הולכים לבקש אימות למשתמשים הלנסים לגשת לספריה בשם Test.

צור ספריה בשם Test ותן למשתמש בשם www-data הרשאה באמצעות ספריה זו.

Copy to Clipboard

קבע את תצורת שרת האפאצ'י כך יבקש את אימות Radius למשתמשים הלנסים לגשת לספריה Test.

ערוך את קובץ התצורה של Apache 000-default.conf.

Copy to Clipboard

הנה הקובץ 000-default.conf לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ 000-default.conf לאחר התצורה שלנו.

Copy to Clipboard

שרת האפאצ'י נקבעה לבקש אימות סיסמה כדי לאייסים במדריך הספריה /var/www/html/test.

שרת האינטרנט של האפאצ'י נקבעה לאימות חשבונות משתמשים באמצעות שרת Radius 192.168.15.10.

הפעל מחדש את שירות האפאצ'י.

Copy to Clipboard

מזל טוב! הגדרת בהצלחה את אימות האפאצ'י.

אפאצ'י - בדיקת אימות רדיוס

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט של האפאצ'י.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.15.11

דף ברירת המחדל של האפאצ'י יוצג.

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /test.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.15.11/test

במסך הכניסה, הזן שם משתמש של Radius ואת הסיסמה שלו.

• Username: admin
• Password: 123qwe..

לאחר כניסה מוצלחת, תהיה מורשה לגשת לספריה בשם Test.

מזל טוב! קבעת את תצורת אימות Radius בשרת אפאצ'י.