Esercitazione Nginx - Autenticazione Kerberos [ Passaggio dopo passo ]

Si desidera informazioni su come configurare l’autenticazione Kerberos del servizio Nginx in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti Nginx utilizzando Active Directory da Microsoft Windows e il protocollo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.

Nel nostro esempio, l’indirizzo IP del server Nginx è 192.168.15.11.

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Nginx – Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Nginx.

Tutorial Windows – Domain Account Creation

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

È necessario creare almeno 1 account nel database di Active Directory.

L’account ADMIN verrà utilizzato per accedere al server Nginx.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.

Creare un nuovo account denominato: admin

Password configurata per l’utente ADMIN: kamisama123..

Questo account verrà utilizzato per l’autenticazione sul server Nginx.

zabbix active directory admin properties

Congratulazioni, è stato creato l’account di Active Directory richiesto.

Nginx – Autenticazione Kerberos in Active Directory

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – NGINX

Impostare un nome host utilizzando il comando HOSTNAMECTL.

Copy to Clipboard

Modificare il file di configurazione HOSTS.

Copy to Clipboard

Aggiungere l’indirizzo IP e il nome host del controller di dominio.

Copy to Clipboard

Installare l’elenco dei pacchetti necessari per abilitare l’autenticazione Kerberos.

Copy to Clipboard

Nell’installazione grafica, eseguire la seguente configurazione:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Modificare il file di configurazione Kerberos.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

La configurazione Kerberos richiesta è stata completata.

Nginx – Autenticazione Kerberos

Installare il server Nginx e i pacchetti necessari.

Copy to Clipboard

Nel nostro esempio, chiederemo l’autenticazione agli utenti che tentano di accedere a una directory denominata TEST.

Creare una directory denominata TEST e assegnare all’utente l’autorizzazione www-data su questa directory.

Copy to Clipboard

Configurare il server Nginx per richiedere l’autenticazione PAM agli utenti che tentano di accedere a questa directory.

Modificare il file di configurazione Nginx per il sito Web predefinito.

Copy to Clipboard

Aggiungere la seguente configurazione a questo file.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

Il server Nginx è stato configurato per richiedere l’autenticazione tramite password per accedere alla directory denominata TEST.

Il servizio Nginx è stato configurato per autenticare gli account utente utilizzando il modulo di autenticazione PAM.

Creare il file di configurazione PAM.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Nel nostro esempio, si sta per autenticare l’accesso al servizio Nginx utilizzando Kerberos.

Riavviare il servizio Nginx.

Copy to Clipboard

Congratulazioni! L’autenticazione Nginx è stata configurata correttamente per l’utilizzo di Kerberos.

Nginx – Test di autenticazione Keberos

Creare una pagina HTML da utilizzare nel test di autenticazione.

Copy to Clipboard

echo "<html><body><h1>Nginx authentication test</h1><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732128896' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body></html>" > /var/www/html/test/test.html
chown www-data.www-data /var/www/html/test -R

Nel nostro esempio, abbiamo creato una pagina HTML denominata TEST.

Aprire il browser e immettere l’indirizzo IP del server Web Nginx.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.11

Verrà visualizzata la pagina predefinita Nginx.

Aprire il browser e immettere l’indirizzo IP del server Web più /test.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.11/test/test.html

Nella schermata di accesso, immettere un nome utente di Active Directory e la relativa password.

• Username: admin
• Password: kamisama123..

Dopo un accesso riuscito, si sarà autorizzati ad accedere alla directory denominata TEST.

Congratulazioni! È stata configurata l’autenticazione Kerberos sul server Nginx.

Nginx – Autenticazione Kerberos

Nginx – Autenticazione Kerberos

Elenco attrezzature

Nginx – Esercitazione correlata:

Tutorial Windows – Domain Account Creation

Nginx – Autenticazione Kerberos in Active Directory

Nginx – Autenticazione Kerberos

Nginx – Test di autenticazione Keberos

Related Posts