האם ברוצה ללמוד כיצד להגדיר שרת Nginx לשימוש באימות LDAP ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת את שירות Nginx ב- Active Directory באמצעות פרוטוקול LDAP במחשב שבו פועל אובונטו לינוקס.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
• Windows 2012 R2
רשימת ציוד
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.
כשותף באמזון, אני מרוויח מרכישות מתאימות.
Nginx - ערכת לימוד בנושא:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות Nginx.
ערכת לימוד - חומת אש של בקר קבוצת מחשבים של Windows
• IP - 192.168.15.10
• מערכת אופראית - WINDOWS 2012 R2
• Hostname - TECH-DC01
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת Nginx לבצע שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר לשרת Nginx לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד - יצירת חשבון קבוצת מחשבים של Windows
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון הניהול ישמש לכניסה לשרת Nginx.
חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות בממשק האינטרנט של Nginx.
צור חשבון חדש בשם: bind
הסיסמה שתצורתה נקבעה למשתמש BIND: kamisama123..
חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
ערכת לימוד Nginx - אימות LDAP
• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• שם מארח - NGINX
התקן את שרת Nginx.
ערוך את קובץ התצורה של Nginx עבור אתר האינטרנט המוגדר כברירת מחדל.
הנה הקובץ לפני התצורה שלנו.
הנה הקובץ לאחר התצורה שלנו.
בדוגמה שלנו, תצורת Nginx דורשת אימות משתמש כדי לגשת לכל חלק של אתר האינטרנט.
Nginx אינו כולל אימות LDAP מקורי.
מידע האימות הנשלח ל- Nginx יועביר לשרת האינטרנט 192.168.15.30.
אם השרת המרוחק מאמת את אימות המשתמש, Nginx יאשר את הגישה למשתמש.
הפעל מחדש את שירות Nginx.
סיימת את התצורה הנדרשת של Nginx.
Nginx - שימוש באפאצ'י כ- Proxy האימות
• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Hostname - APACHE
עכשיו, אנחנו צריכים להגדיר את השרת המרוחק שיהיה אחראי על אימות האישור.
בדוגמה שלנו, אנחנו הולכים להשתמש בשרת אפאצ'י כדי לאמת את אישור המשתמש בשרת LDAP.
התקן את שרת האפאצ'י ואת מודול האימות הנדרש של LDAP.
הפעל את מודול האימות LDAP של Apache2.
צור ספריה בשם AUTH והעניק למשתמש בשם www-data הרשאה באמצעות ספריה זו.
קבע את תצורת שרת האפאצ'י כך יבקש את אימות LDAP למשתמשים הלנסים לגשת לספריה זו.
ערוך את קובץ התצורה של אפאצ'י עבור אתר ברירת המחדל.
הנה קובץ התצורה לפני התצורה שלנו.
הנה הקובץ לאחר התצורה שלנו.
שרת האפאצ'י נקבעה לבקש אימות סיסמה כדי לגשת לספריה בשם AUTH.
שרת האינטרנט של האפאצ'י נקבעה לאימות חשבונות משתמשים באמצעות שרת LDAP 192.168.15.10.
שרת האינטרנט של אפאצ'י הוגדר לשימוש בתחום Active Directory: TECH. מקומי.
הפעל מחדש את שירות האפאצ'י.
מזל טוב! הגדרת בהצלחה את אימות האפאצ'י.
Nginx - בדיקת אימות LDAP
פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט Nginx.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://192.168.15.20
שרת Nginx ידרוש ממך לבצע את אימות המשתמש.
לאחר כניסה מוצלחת, תהיה מורשה לגשת לאתר האינטרנט.
מזל טוב! קבעת את תצורת אימות LDAP בשרת Nginx לשימוש ב- Active Directory.
