Si desidera informazioni su come configurare un server Nginx per l’utilizzo dell’autenticazione RADIUS? In questo tutorial, ti mostreremo come autenticare il servizio Nginx utilizzando un server Freeradius installato su un computer che esegue Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione – Installazione del server FreeRadius su Ubuntu Linux

• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS

Nella console Linux usare i comandi seguenti per installare il servizio FreeRadius.

Copy to Clipboard

A questo punto, è necessario aggiungere i client FreeRadius al file denominato Clients.conf.

Individuare e modificare questo file.

Copy to Clipboard

Aggiungere le righe seguenti alla fine del file clients.conf.

Copy to Clipboard

Nel nostro esempio, stiamo aggiungendo 1 dispositivo client:In our example, we are adding 1 client device:

Il dispositivo è stato denominato PROXYAUTH e ha l’indirizzo IP 192.168.15.30.

Ora, abbiamo bisogno di aggiungere gli utenti FreeRadius al file di configurazione denominato: USERS.

Individuare e modificare questo file.

Copy to Clipboard

Aggiungere le seguenti righe alla fine del file

Copy to Clipboard

Nel nostro esempio, stiamo aggiungendo 2 account utente.

Il primo account utente è stato denominato Amministratore.

Il secondo account utente è stato denominato Bruno.

Riavviare il server Freeradius.

Copy to Clipboard

Testare il file di configurazione del server radius.

Copy to Clipboard

Hai completato l’installazione di Freeradius su Ubuntu Linux.

Test di autenticazione Freeradius

Testare l’autenticazione del Radius in locale utilizzando i seguenti comandi:

Copy to Clipboard

Ecco l’output del comando:

Copy to Clipboard

Come si può vedere, l’account Bruno è stato in grado di autenticarsi correttamente sul server Radius.

Testare l’account utente denominato Admin.

Copy to Clipboard

Ecco l’output del comando:

Copy to Clipboard

Come si può vedere, l’account amministratore è stato in grado di eseguire correttamente l’autenticazione sul server Radius.

Esercitazione Nginx – Autenticazione RADIUS

• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Hostname – NGINX

Installare il server Nginx.

Copy to Clipboard

Modificare il file di configurazione Nginx per il sito Web predefinito.

Copy to Clipboard

Ecco il file prima della nostra configurazione.

Copy to Clipboard

Ecco il file dopo la nostra configurazione.

Copy to Clipboard

Nel nostro esempio, la configurazione Nginx richiede l’autenticazione utente per accedere a qualsiasi parte del sito Web.

Nginx non dispone dell’autenticazione RADIUS nativa.

Le informazioni di autenticazione inviate a Nginx verranno inoltrate al server Web 192.168.15.30.

Se il server remoto convalida l’autenticazione utente, Nginx autorizzerà l’accesso dell’utente.

Riavviare il servizio Nginx.

Copy to Clipboard

La configurazione richiesta di Nginx è stata completata.

Nginx – Utilizzo di Apache come proxy di autenticazione

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE

A questo punto, è necessario configurare il server remoto che sarà responsabile della convalida delle credenziali.

Nel nostro esempio, useremo un server Apache per convalidare le credenziali utente sul server RADIUS.

Installare il server Apache e il modulo di autenticazione RADIUS richiesto.

Copy to Clipboard

Abilitare il modulo di autenticazione Apache2 RADIUS.

Copy to Clipboard

Creare una directory denominata AUTH e concedere all’utente denominato www-data l’autorizzazione su questa directory.

Copy to Clipboard

Configurare il server Apache per richiedere l’autenticazione RADIUS agli utenti che tentano di accedere a questa directory.

Modificare il file di configurazione Apache per il sito Web predefinito.

Copy to Clipboard

Ecco il file di configurazione prima della nostra configurazione.

Copy to Clipboard

Ecco il file dopo la nostra configurazione.

Copy to Clipboard

Il server Apache è stato configurato per richiedere l’autenticazione tramite password per accedere alla directory denominata AUTH.

Il server Web Apache è stato configurato per autenticare gli account utente utilizzando il server RADIUS 192.168.15.10.

Riavviare il servizio Apache.

Copy to Clipboard

Congratulazioni! L’autenticazione Apache è stata configurata correttamente.

Nginx – Test di autenticazione RADIUS

Aprire il browser e immettere l’indirizzo IP del server Web Nginx.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.20

Il server Nginx richiederà l’esecuzione dell’autenticazione utente.

Nginx authentication

Dopo un accesso riuscito, sarai autorizzato ad accedere al sito web.

nginx welcome

Congratulazioni! L’autenticazione RADIUS è stata configurata sul server Nginx.