האם בדעתך ללמוד כיצד לקבוע את התצורה של שרת אפאצ'י לשימוש בפרוטוקול Radius כדי לאמת במדריך הספריה הפעיל? במדריך זה, אנו הולכים להראות לך כיצד לאמת את משתמשי האפאצ'י במסד הנתונים של Active Directory באמצעות שרת Microsoft NPS.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
זכויות יוצרים © 2018-2021 על ידי Techexpert.tips.
כל הזכויות שמורות. אין לשכפל, להפיץ או לשדר חלק מפרסום זה בכל צורה שהיא או בכל אמצעי ללא אישור מראש ובכתב של המוציא לאור.
רשימת ציוד
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.
כשותף באמזון, אני מרוויח מרכישות מתאימות.
אפאצ'י – ערכת לימוד בנושא:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות לאפצ'י.
ערכת לימוד – התקנת שרת רדיוס ב- Windows
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
פתח את היישום מנהל השרת.
גש לתפריט ניהול ולחץ על הוסף תפקידים ותכונות.
גש למסך תפקידי שרת, בחר באפשרות מדיניות רשת ושירות Access.
לחץ על לחצן הבא.
במסך הבא, לחץ על לחצן הוסף תכונות.
במסך שירות תפקיד, לחץ על לחצן הבא.
במסך הבא, לחץ על לחצן התקן.
סיימת את ההתקנה של שרת Radius ב- Windows 2012.
שרת רדיוס ערכת לימוד – שילוב Active Directory
בשלב הבא, עלינו ליצור לפחות חשבון אחד במדריך הפעיל.
חשבון הניהול ישמש לכניסה בשרת האפאצ'י.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות בממשק האינטרנט של אפאצ'י.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
בשלב הבא, עלינו ליצור קבוצה אחת לפחות במדריך הספריה הפעיל.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.
צור קבוצה חדשה בשם: APACHE-USERS.
חברי קבוצה זו יוכלו לגשת לספריה המוגנת של שרת האפאצ'י.
חשוב! הוסף את משתמש מנהל המערכת כחבר בקבוצה Apache-Users.
ברכותיי, יצרת את קבוצת Active Directory הדרושה.
שרת רדיוס ערכת לימוד – הוספת התקני לקוח
בשרת Radius, פתח את היישום בשם: שרת מדיניות רשת
עליך לאשר את שרת Radius במסד הנתונים של Active Directory.
לחץ באמצעות לחצן העכבר הימני על NPS(LOCAL) ובחר באפשרות רשום שרת ב- Active Directory.
במסך האישור, לחץ על לחצן אישור.
לאחר מכן, עליך לקבוע את התצורה של לקוחות Radius.
לקוחות רדיוס הם התקנים שיורשו לבקש אימות משרת Radius.
חשוב! אל תבלבל בין לקוחות Radius לבין משתמשי Radius.
לחץ לחיצה ימנית על התיקיה לקוחות רדיוס ובחר באפשרות חדש.
להלן דוגמה ללקוח שתצורתו נקבעה לאפשר לשרת אפאצ'י להתחבר לשרת Radius.
עליך להגדיר את התצורה הבאה:
• שם ידידותי למכשיר – הוסף תיאור לשרת האפאצ'י שלך.
• כתובת IP של המכשיר – כתובת IP של שרת האפאצ'י שלך.
• התקן סוד משותף – kamisama123
הסוד המשותף ישמש כדי לאשר להתקן להשתמש בשרת Radius.
סיימת את התצורה של לקוח Radius.
שרת רדיוס ערכת לימוד – קביעת תצורה של מדיניות רשת
כעת, עליך ליצור תסנון רשת כדי לאפשר אימות.
לחץ באמצעות לחצן העכבר הימני על התיקיה מדיניות רשת ובחר באפשרות חדש.
הזן שם למדיניות הרשת ולחץ על לחצן הבא.
לחץ על לחצן הוסף תנאי.
אנחנו נאפשר לחברי קבוצת APACHE-USERS לאמת.
בחר באפשרות קבוצת משתמשים ולחץ על לחצן הוסף.
לחץ על לחצן הוסף קבוצות ואתר את הקבוצה APACHE-USERS.
בחר באפשרות הוענקה ל- Access ולחץ על לחצן הבא.
פעולה זו תאפשר לחברים בקבוצה APACHE-USERS לבצע אימות בשרת Radius.
במסך שיטות אימות, בחר באפשרות אימות לא מוצפן (PAP, SPAP).
אם מוצגת האזהרה הבאה, לחץ על לחצן לא.
לחץ על לחצן הבא עד לתצוגת מסך הסיכום.
אמת את סיכום התצורה של שרת Radius ולחץ על לחצן סיום.
מזל טוב! סיימת את התצורה של שרת Radius.
אפאצ'י – בדיקת אימות רדיוס
התקן את החבילה הדרושה.
בדוק את אימות הרדיוס שלך ב- Active directory באמצעות הפקודות הבאות:
הנה פלט הפקודה:
בדוגמה שלנו, חשבון הניהול הצליח לאמת בהצלחה בשרת Radius.
אפאצ'י – אימות רדיוס במדריך הפעיל
• IP – 192.168.15.11
• Operational System – Ubuntu 19.10
• Hostname – APACHE
התקן את שרת האפאצ'י ואת מודול Radius.
הפעל את מודול רדיוס אפאצ'2.
בדוגמה שלנו, אנו הולכים לבקש אימות למשתמשים הלנסים לגשת לספריה בשם Test.
צור ספריה בשם Test ותן למשתמש בשם www-data הרשאה באמצעות ספריה זו.
קבע את תצורת שרת האפאצ'י כך יבקש את אימות Radius למשתמשים הלנסים לגשת לספריה Test.
ערוך את קובץ התצורה של Apache 000-default.conf.
הנה הקובץ 000-default.conf לפני התצורה שלנו.
הנה הקובץ 000-default.conf לאחר התצורה שלנו.
שרת האפאצ'י נקבעה לבקש אימות סיסמה כדי לאייסים במדריך הספריה /var/www/html/test.
שרת האינטרנט של האפאצ'י נקבעה לאימות חשבונות משתמשים באמצעות שרת Radius 192.168.15.10.
הפעל מחדש את שירות האפאצ'י.
מזל טוב! הגדרת בהצלחה את אימות האפאצ'י.
אפאצ'י – בדיקת אימות רדיוס
פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט של האפאצ'י.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://192.168.15.11
דף ברירת המחדל של האפאצ'י יוצג.
פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /test.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://192.168.15.11/test
במסך הכניסה, הזן שם משתמש של Radius ואת הסיסמה שלו.
• Username: admin
• Password: 123qwe..
לאחר כניסה מוצלחת, תהיה מורשה לגשת לספריה בשם Test.
מזל טוב! קבעת את תצורת אימות Radius בשרת אפאצ'י.
