Si desidera informazioni su come configurare un server Nginx per l'utilizzo dell'autenticazione RADIUS? In questo tutorial, ti mostreremo come autenticare il servizio Nginx utilizzando un server Freeradius installato su un computer che esegue Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Elenco attrezzature
Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.
Come Amazon Associate, guadagno dagli acquisti idonei.
Nginx - Esercitazione correlata:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Nginx.
Esercitazione - Installazione del server FreeRadius su Ubuntu Linux
• IP - 192.168.15.10
• Operacional System - Ubuntu 20.04
• Hostname - FREERADIUS
Nella console Linux usare i comandi seguenti per installare il servizio FreeRadius.
A questo punto, è necessario aggiungere i client FreeRadius al file denominato Clients.conf.
Individuare e modificare questo file.
Aggiungere le righe seguenti alla fine del file clients.conf.
Nel nostro esempio, stiamo aggiungendo 1 dispositivo client:In our example, we are adding 1 client device:
Il dispositivo è stato denominato PROXYAUTH e ha l'indirizzo IP 192.168.15.30.
Ora, abbiamo bisogno di aggiungere gli utenti FreeRadius al file di configurazione denominato: USERS.
Individuare e modificare questo file.
Aggiungere le seguenti righe alla fine del file
Nel nostro esempio, stiamo aggiungendo 2 account utente.
Il primo account utente è stato denominato Amministratore.
Il secondo account utente è stato denominato Bruno.
Riavviare il server Freeradius.
Testare il file di configurazione del server radius.
Hai completato l'installazione di Freeradius su Ubuntu Linux.
Test di autenticazione Freeradius
Testare l'autenticazione del Radius in locale utilizzando i seguenti comandi:
Ecco l'output del comando:
Come si può vedere, l'account Bruno è stato in grado di autenticarsi correttamente sul server Radius.
Testare l'account utente denominato Admin.
Ecco l'output del comando:
Come si può vedere, l'account amministratore è stato in grado di eseguire correttamente l'autenticazione sul server Radius.
Esercitazione Nginx - Autenticazione RADIUS
• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• Hostname - NGINX
Installare il server Nginx.
Modificare il file di configurazione Nginx per il sito Web predefinito.
Ecco il file prima della nostra configurazione.
Ecco il file dopo la nostra configurazione.
Nel nostro esempio, la configurazione Nginx richiede l'autenticazione utente per accedere a qualsiasi parte del sito Web.
Nginx non dispone dell'autenticazione RADIUS nativa.
Le informazioni di autenticazione inviate a Nginx verranno inoltrate al server Web 192.168.15.30.
Se il server remoto convalida l'autenticazione utente, Nginx autorizzerà l'accesso dell'utente.
Riavviare il servizio Nginx.
La configurazione richiesta di Nginx è stata completata.
Nginx - Utilizzo di Apache come proxy di autenticazione
• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Hostname - APACHE
A questo punto, è necessario configurare il server remoto che sarà responsabile della convalida delle credenziali.
Nel nostro esempio, useremo un server Apache per convalidare le credenziali utente sul server RADIUS.
Installare il server Apache e il modulo di autenticazione RADIUS richiesto.
Abilitare il modulo di autenticazione Apache2 RADIUS.
Creare una directory denominata AUTH e concedere all'utente denominato www-data l'autorizzazione su questa directory.
Configurare il server Apache per richiedere l'autenticazione RADIUS agli utenti che tentano di accedere a questa directory.
Modificare il file di configurazione Apache per il sito Web predefinito.
Ecco il file di configurazione prima della nostra configurazione.
Ecco il file dopo la nostra configurazione.
Il server Apache è stato configurato per richiedere l'autenticazione tramite password per accedere alla directory denominata AUTH.
Il server Web Apache è stato configurato per autenticare gli account utente utilizzando il server RADIUS 192.168.15.10.
Riavviare il servizio Apache.
Congratulazioni! L'autenticazione Apache è stata configurata correttamente.
Nginx - Test di autenticazione RADIUS
Aprire il browser e immettere l'indirizzo IP del server Web Nginx.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• http://192.168.15.20
Il server Nginx richiederà l'esecuzione dell'autenticazione utente.
Dopo un accesso riuscito, sarai autorizzato ad accedere al sito web.
Congratulazioni! L'autenticazione RADIUS è stata configurata sul server Nginx.
