क्या आप सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण का उपयोग करने के लिए Nginx सर्वर को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि यूबुंटू लिनक्स चलाने वाले कंप्यूटर पर एलडीएपी प्रोटोकॉल का उपयोग करके सक्रिय निर्देशिका पर Nginx सेवा को कैसे प्रमाणित किया जाए।

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
• Windows 2012 R2

उपकरण सूची

निम्नलिखित अनुभाग इस ट्यूटोरियल बनाने के लिए उपयोग किए जाने वाले उपकरणों की सूची प्रस्तुत करता है।

एक अमेज़न एसोसिएट के रूप में, मैं खरीद योग्यता से कमाते हैं ।

Nginx – संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम Nginx से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल – विंडोज डोमेन कंट्रोलर फायरवॉल

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।

यह फायरवॉल नियम Nginx सर्वर को सक्रिय निर्देशिका डेटाबेस को क्वेरी करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

zabbix active directory

पोर्ट विकल्प का चयन करें।

zabbix windows firewall port

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 389 दर्ज करें।

zabbix windows firewall port ldap

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

Zabbix windows firewall profile

फ़ायरवॉल नियम का विवरण दर्ज करें।

windows firewall active directory

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

इस नियम से एनजीएनएक्स सर्वर को एक्टिव डायरेक्टरी डाटाबेस क्वेरी करने की अनुमति मिलेगी।

ट्यूटोरियल – विंडोज डोमेन खाता निर्माण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल एनजीएनएक्स सर्वर पर लॉगइन करने के लिए किया जाएगा।

बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

Zabbix active directory account

नाम से नया खाता बनाएं: एडमिन

व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस अकाउंट का इस्तेमाल एनजीएनएक्स वेब इंटरफेस पर प्रमाणित करने के लिए किया जाएगा।

active directory admin account
zabbix active directory admin properties

नाम से एक नया खाता बनाएं: बाइंड करें

बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: kamisama123..

इस खाते का उपयोग सक्रिय निर्देशिका डेटाबेस पर संग्रहीत पासवर्ड प्रश्न करने के लिए किया जाएगा।

active directory bind account
zabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

ट्यूटोरियल Nginx – एलडीएपी प्रमाणीकरण

• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Hostname – NGINX

एनजीएनएक्स सर्वर स्थापित करें।

Copy to Clipboard

डिफ़ॉल्ट वेबसाइट के लिए Nginx विन्यास फ़ाइल संपादित करें।

Copy to Clipboard

यहां हमारे विन्यास से पहले फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

हमारे उदाहरण में, Nginx विन्यास वेबसाइट के किसी भी हिस्से का उपयोग करने के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता है।

Nginx देशी LDAP प्रमाणीकरण नहीं है।

Nginx को भेजी गई प्रमाणीकरण जानकारी वेब सर्वर 192.168.15.30 को भेजी जाएगी।

यदि रिमोट सर्वर उपयोगकर्ता प्रमाणीकरण को मान्य करता है, तो Nginx उपयोगकर्ता का उपयोग अधिकृत करेगा।

एनजीइंक्स सेवा को पुनः आरंभ करें।

Copy to Clipboard

आपने Nginx आवश्यक विन्यास समाप्त कर दिया है।

Nginx – प्रमाणीकरण प्रॉक्सी के रूप में अपाचे का उपयोग करना

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE

अब, हमें रिमोट सर्वर को कॉन्फ़िगर करने की आवश्यकता है जो क्रेडेंशियल सत्यापन के लिए जिम्मेदार होगा।

हमारे उदाहरण में, हम एलडीएपी सर्वर पर उपयोगकर्ता क्रेडेंशियल को मान्य करने के लिए अपाचे सर्वर का उपयोग करने जा रहे हैं।

अपाचे सर्वर और आवश्यक एलडीएपी प्रमाणीकरण मॉड्यूल स्थापित करें।

Copy to Clipboard

अपाचे2 एलडीएपी प्रमाणीकरण मॉड्यूल को सक्षम करें।

Copy to Clipboard

AUTH नाम की एक निर्देशिका बनाएं और इस निर्देशिका पर www-data अनुमति नाम के उपयोगकर्ता को दें।

Copy to Clipboard

इस निर्देशिका तक पहुंचने की कोशिश कर रहे उपयोगकर्ताओं को एलडीएपी प्रमाणीकरण का अनुरोध करने के लिए अपाचे सर्वर को कॉन्फ़िगर करें।

डिफ़ॉल्ट वेबसाइट के लिए अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां हमारे विन्यास से पहले विन्यास फ़ाइल है।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

अपाचे सर्वर को AUTH नाम की निर्देशिका तक पहुंचने के लिए पासवर्ड प्रमाणीकरण का अनुरोध करने के लिए कॉन्फ़िगर किया गया था।

एपाचे वेब सर्वर को एलडीएपी सर्वर 192.168.15.10 का उपयोग करके उपयोगकर्ता खातों को प्रमाणित करने के लिए कॉन्फ़िगर किया गया था।

अपाचे वेब सर्वर सक्रिय निर्देशिका डोमेन: टेक का उपयोग करने के लिए कॉन्फ़िगर किया गया था। स्थानीय.

अपाचे सेवा को पुनः आरंभ करें।

Copy to Clipboard

बधाइयाँ! आपसफलतापूर्वक अपाचे प्रमाणीकरण को कॉन्फ़िगर करते हैं।

Nginx – एलडीएपी प्रमाणीकरण परीक्षण

अपना ब्राउज़र खोलें और अपने Nginx वेब सर्वर का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• http://192.168.15.20

Nginx सर्वर आप उपयोगकर्ता प्रमाणीकरण करने के लिए आवश्यक हो जाएगा।

Nginx authentication

एक सफल लॉगिन के बाद, आप वेबसाइट तक पहुंचने के लिए अधिकृत होंगे।

nginx welcome

बधाइयाँ! आपने सक्रिय निर्देशिका का उपयोग करने के लिए एनगिनेक्स सर्वर पर एलडीएपी प्रमाणीकरण को कॉन्फ़िगर किया।