क्या आप सक्रिय निर्देशिका को प्रमाणित करने के लिए त्रिज्या प्रोटोकॉल का उपयोग करने के लिए अपाचे सर्वर को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि माइक्रोसॉफ्ट एनपीएस सर्वर का उपयोग करके सक्रिय निर्देशिका डेटाबेस पर अपाचे उपयोगकर्ताओं को कैसे प्रमाणित किया जा सकता है।

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

उपकरण सूची

निम्नलिखित अनुभाग इस ट्यूटोरियल बनाने के लिए उपयोग किए जाने वाले उपकरणों की सूची प्रस्तुत करता है।

एक अमेज़न एसोसिएट के रूप में, मैं खरीद योग्यता से कमाते हैं ।

अपाचे - संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम अपाचे से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल - विंडोज पर त्रिज्या सर्वर स्थापना

• आईपी - 192.168.15.10।
• ओपेरासिस्टम - विंडोज 2012 आर 2
• Hostname - TECH-DC01
• सक्रिय निर्देशिका डोमेन: TECH.LOCAL

सर्वर मैनेजर एप्लीकेशन खोलें।

मैनेज मेनू तक पहुंचें और ऐड भूमिकाओं और सुविधाओं पर क्लिक करें।

Windows 2012 add role

सर्वर भूमिकाओं स्क्रीन तक पहुंचें, नेटवर्क नीति और एक्सेस सेवा विकल्प का चयन करें।

अगले बटन पर क्लिक करें।

Network Policy and Access Service

निम्नलिखित स्क्रीन पर, ऐड फीचर्स बटन पर क्लिक करें।

network policy features

रोल सर्विस स्क्रीन पर, अगले बटन पर क्लिक करें।

network policy server

अगली स्क्रीन पर इंस्टॉल बटन पर क्लिक करें।

radius server installation on windows

आपने विंडोज 2012 पर रेडियस सर्वर इंस्टॉलेशन खत्म कर दिया है।

ट्यूटोरियल त्रिज्या सर्वर - सक्रिय निर्देशिका एकीकरण

इसके बाद, हमें सक्रिय निर्देशिका पर कम से कम 1 खाता बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल अपाचे सर्वर पर लॉगइन करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

Zabbix active directory account

नाम से नया खाता बनाएं: एडमिन

व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग अपाचे वेब इंटरफेस पर प्रमाणित करने के लिए किया जाएगा।

active directory admin accountzabbix active directory admin properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

इसके बाद, हमें सक्रिय निर्देशिका पर कम से कम 1 समूह बनाने की आवश्यकता है।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।

Radius Active directory group

नाम से एक नया समूह बनाएं: अपाचे-उपयोगकर्ता।

इस समूह के सदस्य अपाचे सर्वर की संरक्षित निर्देशिका तक पहुंच सकेंगे।

Apache Active directory authentication group

महत्वपूर्ण! अपाचे-उपयोगकर्ता समूह के सदस्य के रूप में व्यवस्थापक उपयोगकर्ता जोड़ें।

Apache Active directory user authentication

बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।

ट्यूटोरियल त्रिज्या सर्वर - ग्राहक उपकरणजोड़ें

त्रिज्या सर्वर पर, नाम आवेदन खोलें: नेटवर्क पॉलिसी सर्वर

आपको एक्टिव डायरेक्टरी डेटाबेस पर रेडियस सर्वर को अधिकृत करने की जरूरत है।

एनपीएस (लोकल) पर राइट-क्लिक करें और एक्टिव डायरेक्टरी ऑप्शन में रजिस्टर सर्वर का चयन करें।

authorize radius server on windows

कन्फर्मेशन स्क्रीन पर ओके बटन पर क्लिक करें।

इसके बाद, आपको त्रिज्या ग्राहकों को कॉन्फ़िगर करने की आवश्यकता है।

त्रिज्या ग्राहक ऐसे उपकरण हैं जिन्हें त्रिज्या सर्वर से प्रमाणीकरण का अनुरोध करने की अनुमति दी जाएगी।

महत्वपूर्ण! त्रिज्या उपयोगकर्ताओं के साथ त्रिज्या ग्राहकों को भ्रमित न करें।

त्रिज्या ग्राहकों पर सही क्लिक करें फ़ोल्डर और नए विकल्प का चयन करें।

Apache radius client NPS

यहां एक ग्राहक का एक उदाहरण है जो अपाचे सर्वर को त्रिज्या सर्वर से कनेक्ट करने की अनुमति देने के लिए कॉन्फ़िगर किया गया है।

आपको निम्नलिखित विन्यास सेट करने की आवश्यकता है:

• डिवाइस के लिए दोस्ताना नाम - अपने अपाचे सर्वर में एक विवरण जोड़ें।
• डिवाइस आईपी पता - आपके अपाचे सर्वर का आईपी पता।
• डिवाइस साझा गुप्त - kamisama123

साझा रहस्य का उपयोग रेडियस सर्वर का उपयोग करने के लिए डिवाइस को अधिकृत करने के लिए किया जाएगा।

आपने रेडियस क्लाइंट कॉन्फ़िगरेशन खत्म कर दिया है।

ट्यूटोरियल त्रिज्या सर्वर - एक नेटवर्क नीति कॉन्फ़िगर करें

अब, आपको प्रमाणीकरण की अनुमति देने के लिए एक नेटवर्क राजनीति बनाने की आवश्यकता है।

नेटवर्क पॉलिसियों पर सही क्लिक करें फ़ोल्डर और नए विकल्प का चयन करें।

नेटवर्क पॉलिसी में एक नाम दर्ज करें और अगले बटन पर क्लिक करें।

nps - network policy name

ऐड कंडीशन बटन पर क्लिक करें।

हम अपाचे-यूजर्स समूह के सदस्यों को प्रमाणित करने की अनुमति देने जा रहे हैं ।

Apache Active directory authentication group

यूजर ग्रुप का ऑप्शन चुनें और ऐड बटन पर क्लिक करें।

nps - user group condition

ऐड ग्रुप्स बटन पर क्लिक करें और अपाचे-यूजर्स ग्रुप का पता लगाएं ।

APC UPS - Active directory group

एक्सेस दिए गए विकल्प का चयन करें और अगले बटन पर क्लिक करें।

इससे एपाचे-यूजर्स ग्रुप के सदस्य ों को रेडियस सर्वर पर प्रमाणित करने की अनुमति मिलेगी।

NPS Access granted

ऑथेंटिकेशन मेथड्स स्क्रीन पर अनएन्क्रिप्टेड ऑथेंटिकेशन (पीएपी, SPAP) ऑप्शन का चयन करें।

Radius server authentication method

यदि निम्नलिखित चेतावनी प्रस्तुत की जाती है, तो नो बटन पर क्लिक करें।

NPS Warning message

सारांश स्क्रीन प्रदर्शित होने तक अगले बटन पर क्लिक करें।

रेडियस सर्वर कॉन्फ़िगरेशन सारांश सत्यापित करें और फिनिश बटन पर क्लिक करें।

pfsense active directory authentication summary

बधाइयाँ! आपने रेडियस सर्वर कॉन्फ़िगरेशन पूरा कर लिया है।

अपाचे - त्रिज्या प्रमाणीकरण परीक्षण

आवश्यक पैकेज स्थापित करें।

Copy to Clipboard

निम्नलिखित आदेशों का उपयोग करके सक्रिय निर्देशिका पर अपने त्रिज्या प्रमाणीकरण का परीक्षण करें:

Copy to Clipboard

यहां कमांड आउटपुट है:

Copy to Clipboard

हमारे उदाहरण में, व्यवस्थापक खाता त्रिज्या सर्वर पर सफलतापूर्वक प्रमाणित करने में सक्षम था।

अपाचे - सक्रिय निर्देशिका पर त्रिज्या प्रमाणीकरण

• IP - 192.168.15.11
• परिचालन प्रणाली - उबंटू 19.10
• Hostname - APACHE

अपाचे सर्वर और रेडियस मॉड्यूल स्थापित करें।

Copy to Clipboard

अपाचे2 रेडियस मॉड्यूल को सक्षम कर सकते हैं।

Copy to Clipboard

हमारे उदाहरण में, हम टेस्ट नाम की निर्देशिका तक पहुंचने की कोशिश कर रहे उपयोगकर्ताओं को प्रमाणीकरण का अनुरोध करने जा रहे हैं।

टेस्ट नाम की एक निर्देशिका बनाएं और इस निर्देशिका पर www-data अनुमति नाम के उपयोगकर्ता दें।

Copy to Clipboard

टेस्ट निर्देशिका तक पहुंचने की कोशिश कर रहे उपयोगकर्ताओं को त्रिज्या प्रमाणीकरण का अनुरोध करने के लिए अपाचे सर्वर को कॉन्फ़िगर करें।

अपाचे 000-default.conf विन्यास फ़ाइल संपादित करें।

Copy to Clipboard

यहां हमारे विन्यास से पहले 000-default.conf फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद 000-default.conf फ़ाइल है ।

Copy to Clipboard

अपाचे सर्वर को निर्देशिका/var/www/html/test acess करने के लिए पासवर्ड प्रमाणीकरण का अनुरोध करने के लिए विन्यस्त किया गया था ।

अपाचे वेब सर्वर को त्रिज्या सर्वर 192.168.15.10 का उपयोग करके उपयोगकर्ता खातों को प्रमाणित करने के लिए कॉन्फ़िगर किया गया था।

अपाचे सेवा को पुनः आरंभ करें।

Copy to Clipboard

बधाइयाँ! आपसफलतापूर्वक अपाचे प्रमाणीकरण को कॉन्फ़िगर करते हैं।

अपाचे - त्रिज्या प्रमाणीकरण परीक्षण

अपना ब्राउज़र खोलें और अपने अपाचे वेब सर्वर का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• http://192.168.15.11

अपाचे डिफॉल्ट पेज प्रदर्शित किया जाएगा।

Apache default page

अपना ब्राउज़र खोलें और अपने वेब सर्वर प्लस/टेस्ट का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• http://192.168.15.11/test

लॉगिन स्क्रीन पर, एक त्रिज्या उपयोगकर्ता नाम और उसका पासवर्ड दर्ज करें।

• Username: admin
• पासवर्ड: 123qwe..

Apache login form

एक सफल लॉगिन के बाद, आप परीक्षण नाम निर्देशिका का उपयोग करने के लिए अधिकृत किया जाएगा ।

Apache Radius Authentication test

बधाइयाँ! आपने अपाचे सर्वर पर त्रिज्या प्रमाणीकरण को कॉन्फ़िगर किया है।