ट्यूटोरियल Nginx - Kerberos प्रमाणीकरण [कदम से कदम]

क्या आप सक्रिय निर्देशिका पर Nginx सेवा Kerberos प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको बताएंगे कि माइक्रोसॉफ्ट विंडोज और केर्बेरोस प्रोटोकॉल से सक्रिय निर्देशिका का उपयोग करके Nginx उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

हमारे उदाहरण में, डोमेन नियंत्रक आईपी पता 192.168.15.10 है।

हमारे उदाहरण में, Nginx सर्वर आईपी पता 192.168.15.11 है।

उपकरण सूची

निम्नलिखित अनुभाग इस ट्यूटोरियल बनाने के लिए उपयोग किए जाने वाले उपकरणों की सूची प्रस्तुत करता है।

एक अमेज़न एसोसिएट के रूप में, मैं खरीद योग्यता से कमाते हैं ।

Nginx – संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम Nginx से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल विंडोज – डोमेन खाता निर्माण

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 1 खाता बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल एनजीएनएक्स सर्वर पर लॉगइन करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

नाम से नया खाता बनाएं: एडमिन

पासवर्ड व्यवस्थापक उपयोगकर्ता को कॉन्फ़िगर: kamisama123..

इस खाते का उपयोग एनजीएनएक्स सर्वर पर प्रमाणित करने के लिए किया जाएगा।

zabbix active directory admin properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाता बनाया है।

Nginx – सक्रिय निर्देशिका पर केर्बेरोस प्रमाणीकरण

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – NGINX

होस्टनेमेक्टल कमांड का उपयोग करके होस्टनेम सेट करें।

Copy to Clipboard

होस्ट कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

डोमेन कंट्रोलर आईपी एड्रेस और होस्टनेम जोड़ें।

Copy to Clipboard

केर्बेरोस प्रमाणीकरण को सक्षम करने के लिए आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

ग्राफिक स्थापना पर, निम्नलिखित विन्यास करें:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

केर्बरोस कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

आपने आवश्यक केर्बेरोस विन्यास समाप्त कर दिया है।

Nginx – केर्बेरोस प्रमाणीकरण

Nginx सर्वर और आवश्यक संकुल स्थापित करें।

Copy to Clipboard

हमारे उदाहरण में, हम टेस्ट नाम की एक निर्देशिका तक पहुंचने की कोशिश कर रहे उपयोगकर्ताओं को प्रमाणीकरण का अनुरोध करने जा रहे हैं।

टेस्ट नाम की एक निर्देशिका बनाएं और इस निर्देशिका पर www-data अनुमति नाम के उपयोगकर्ता को दें।

Copy to Clipboard

इस निर्देशिका तक पहुंचने की कोशिश कर रहे उपयोगकर्ताओं को पीएम प्रमाणीकरण का अनुरोध करने के लिए Nginx सर्वर को कॉन्फ़िगर करें।

डिफ़ॉल्ट वेबसाइट के लिए Nginx विन्यास फ़ाइल संपादित करें।

Copy to Clipboard

इस फाइल में निम्नलिखित कॉन्फिगरेशन जोड़ें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

Nginx सर्वर को टेस्ट नाम की निर्देशिका तक पहुंचने के लिए पासवर्ड प्रमाणीकरण का अनुरोध करने के लिए कॉन्फ़िगर किया गया था।

एनजेनएक्स सेवा को पाम प्रमाणीकरण मॉड्यूल का उपयोग करके उपयोगकर्ता खातों को प्रमाणित करने के लिए कॉन्फ़िगर किया गया था।

पाम विन्यास फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

हमारे उदाहरण में, हम केर्बेरोस का उपयोग करके Nginx सेवा पहुंच को प्रमाणित करने जा रहे हैं।

एनजीइंक्स सेवा को पुनः आरंभ करें।

Copy to Clipboard

बधाइयाँ! आपने केर्बेरोस का उपयोग करने के लिए Nginx प्रमाणीकरण को सफलतापूर्वक कॉन्फ़िगर किया।

Nginx – केबेरोस प्रमाणीकरण परीक्षण

ऑथेंटिकेशन टेस्ट में इस्तेमाल होने वाला एचटीएमएल पेज बनाएं।

Copy to Clipboard

echo "<html><body><h1>Nginx authentication test</h1><script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"5a891d6827","url":"https:\/\/techexpert.tips\/hi\/nginx-hi\/nginx-%E0%A4%95%E0%A5%87%E0%A4%B0%E0%A5%8D%E0%A4%AC%E0%A5%87%E0%A4%B0%E0%A5%8B%E0%A4%B8-%E0%A4%AA%E0%A5%8D%E0%A4%B0%E0%A4%AE%E0%A4%BE%E0%A4%A3%E0%A5%80%E0%A4%95%E0%A4%B0%E0%A4%A3","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732128896' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body></html>" > /var/www/html/test/test.html
chown www-data.www-data /var/www/html/test -R

हमारे उदाहरण में, हमने टेस्ट नाम से एक एचटीएमएल पेज बनाया।

अपना ब्राउज़र खोलें और अपने Nginx वेब सर्वर का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• http://192.168.15.11

Nginx डिफ़ॉल्ट पेज प्रदर्शित किया जाएगा।

अपना ब्राउज़र खोलें और अपने वेब सर्वर प्लस/टेस्ट का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• http://192.168.15.11/test/test.html

लॉगिन स्क्रीन पर, एक सक्रिय निर्देशिका उपयोगकर्ता नाम और उसका पासवर्ड दर्ज करें।

• Username: admin
• Password: kamisama123..

एक सफल लॉगिन के बाद, आप टेस्ट नाम की निर्देशिका तक पहुंचने के लिए अधिकृत होंगे।

बधाइयाँ! आपने Nginx सर्वर पर केर्बेरोस प्रमाणीकरण को कॉन्फ़िगर किया है।

Nginx – केर्बेरोस प्रमाणीकरण

Nginx – केर्बेरोस प्रमाणीकरण

उपकरण सूची

Nginx – संबंधित ट्यूटोरियल:

ट्यूटोरियल विंडोज – डोमेन खाता निर्माण

Nginx – सक्रिय निर्देशिका पर केर्बेरोस प्रमाणीकरण

Nginx – केर्बेरोस प्रमाणीकरण

Nginx – केबेरोस प्रमाणीकरण परीक्षण

Related Posts