האם בדעתך ללמוד כיצד לקבוע את התצורה של שרת Nginx לשימוש באימות RADIUS? במדריך זה, אנחנו הולכים להראות לך כיצד לאמת את שירות Nginx באמצעות שרת Freeradius מותקן במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

Nginx – ערכת לימוד בנושא:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות Nginx.

ערכת לימוד – התקנת שרת FreeRadius על אובונטו לינוקס

• IP – 192.168.15.10
• מערכת אופראית – אובונטו 20.04
• Hostname – FREERADIUS

במסוף Linux, השתמש בפקודות הבאות כדי להתקין את שירות FreeRadius.

Copy to Clipboard

עכשיו, אנחנו צריכים להוסיף לקוחות FreeRadius לקובץ בשם: Clients.conf.

אתר וערוך קובץ זה.

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ clients.conf.

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים מכשיר לקוח אחד:

המכשיר נקרא PROXYAUTH ויש לו את כתובת ה-IP 192.168.15.30.

עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה בשם: משתמשים.

אתר וערוך קובץ זה.

Copy to Clipboard

הוספת השורות הבאות בסוף הקובץ

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים 2 חשבונות משתמשים.

חשבון המשתמש הראשון נקרא Admin.

לחשבון המשתמש השני קראו ברונו.

הפעל מחדש את שרת פריאדיוס.

Copy to Clipboard

בדוק את קובץ התצורה של שרת הרדיוס.

Copy to Clipboard

סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.

בדיקת אימות פריאדיוס

בדוק את אימות הרדיוס שלך באופן מקומי באמצעות הפקודות הבאות:

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

כפי שניתן לראות, חשבון Bruno הצליח לאמת בהצלחה בשרת Radius.

בדוק את חשבון המשתמש בשם Admin.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

כפי שניתן לראות, חשבון הניהול הצליח לבצע אימות מוצלח בשרת Radius.

ערכת לימוד Nginx – אימות RADIUS

• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• שם מארח – NGINX

התקן את שרת Nginx.

Copy to Clipboard

ערוך את קובץ התצורה של Nginx עבור אתר האינטרנט המוגדר כברירת מחדל.

Copy to Clipboard

הנה הקובץ לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

בדוגמה שלנו, תצורת Nginx דורשת אימות משתמש כדי לגשת לכל חלק של אתר האינטרנט.

ל- Nginx אין אימות RADIUS מקורי.

מידע האימות הנשלח ל- Nginx יועביר לשרת האינטרנט 192.168.15.30.

אם השרת המרוחק מאמת את אימות המשתמש, Nginx יאשר את הגישה למשתמש.

הפעל מחדש את שירות Nginx.

Copy to Clipboard

סיימת את התצורה הנדרשת של Nginx.

Nginx – שימוש באפאצ'י כ- Proxy האימות

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE

עכשיו, אנחנו צריכים להגדיר את השרת המרוחק שיהיה אחראי על אימות האישור.

בדוגמה שלנו, אנחנו הולכים להשתמש בשרת אפאצ'י כדי לאמת את אישור המשתמש בשרת RADIUS.

התקן את שרת האפאצ'י ואת מודול אימות RADIUS הנדרש.

Copy to Clipboard

הפעל את מודול האימות של APache2 RADIUS.

Copy to Clipboard

צור ספריה בשם AUTH והעניק למשתמש בשם www-data הרשאה באמצעות ספריה זו.

Copy to Clipboard

קבע את תצורת שרת האפאצ'י כך יבקש את אימות RADIUS למשתמשים הלנסים לגשת לספריה זו.

ערוך את קובץ התצורה של אפאצ'י עבור אתר ברירת המחדל.

Copy to Clipboard

הנה קובץ התצורה לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

שרת האפאצ'י נקבעה לבקש אימות סיסמה כדי לגשת לספריה בשם AUTH.

שרת האינטרנט של האפאצ'י נקבעה לאימות חשבונות משתמשים באמצעות שרת RADIUS 192.168.15.10.

הפעל מחדש את שירות האפאצ'י.

Copy to Clipboard

מזל טוב! הגדרת בהצלחה את אימות האפאצ'י.

Nginx – בדיקת אימות RADIUS

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט Nginx.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.15.20

שרת Nginx ידרוש ממך לבצע את אימות המשתמש.

לאחר כניסה מוצלחת, תהיה מורשה לגשת לאתר האינטרנט.

מזל טוב! הגדרת את אימות RADIUS בשרת Nginx.