RADIUS 認証を使用するように Nginx サーバーを構成する方法を学習しますか? このチュートリアルでは、Ubuntu Linux を実行しているコンピュータにインストールされている Freeradius サーバーを使用して Nginx サービスを認証する方法を説明します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

Nginx – 関連チュートリアル:

このページでは、Nginxに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアル – Ubuntu Linux上のフリーラジアスサーバーのインストール

• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS

Linux コンソールで、以下のコマンドを使用して FreeRadius サービスをインストールします。

Copy to Clipboard

次に、次の名前のファイルに FreeRadius クライアントを追加する必要があります: Clients.conf.

このファイルを検索して編集します。

Copy to Clipboard

clients.conf ファイルの末尾に次の行を追加します。

Copy to Clipboard

この例では、1 つのクライアントデバイスを追加しています。

デバイスは PROXYAUTH という名前で、IP アドレス 192.168.15.30 を持っています。

ここで、次の名前の構成ファイルに FreeRadius ユーザーを追加する必要があります: USERS.

このファイルを検索して編集します。

Copy to Clipboard

ファイルの末尾に次の行を追加します。

Copy to Clipboard

この例では、2 つのユーザー アカウントを追加しています。

最初のユーザー アカウントは管理者という名前でした。

2 番目のユーザー アカウントは、ブルーノという名前でした。

フリーRADIUSサーバを再起動します。

Copy to Clipboard

RADIUS サーバの設定ファイルをテストします。

Copy to Clipboard

Ubuntu Linux でフリーラディウスのインストールを終了しました。

フリーラジアス認証テスト

次のコマンドを使用して、ローカルで RADIUS 認証をテストします。

Copy to Clipboard

コマンド出力は次のとおりです。

Copy to Clipboard

ご覧のとおり、ブルーノアカウントはRadiusサーバーで正常に認証を受けることができました。

Admin という名前のユーザー アカウントをテストします。

Copy to Clipboard

コマンド出力は次のとおりです。

Copy to Clipboard

ご覧のとおり、管理者アカウントは Radius サーバーで正常に認証を受けることができました。

チュートリアル Nginx – RADIUS 認証

• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Hostname – NGINX

Nginx サーバーをインストールします。

Copy to Clipboard

デフォルトの Web サイトの Nginx 構成ファイルを編集します。

Copy to Clipboard

設定前のファイルを次に示します。

Copy to Clipboard

ここに私たちの設定の後のファイルがあります。

Copy to Clipboard

この例では、Nginx の設定では、Web サイトの任意の部分にアクセスするためにユーザー認証が必要です。

Nginx にはネイティブの RADIUS 認証がありません。

Nginxに送信される認証情報は、Webサーバ192.168.15.30に転送されます。

リモート サーバーがユーザー認証を検証すると、Nginx はユーザー アクセスを承認します。

Nginx サービスを再起動します。

Copy to Clipboard

Nginx の必要な構成が完了しました。

Nginx – 認証プロキシとして Apache を使用する

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE

ここで、資格情報の検証を担当するリモート サーバーを構成する必要があります。

この例では、Apache サーバーを使用して RADIUS サーバー上のユーザー資格情報を検証します。

Apache サーバーと必要な RADIUS 認証モジュールをインストールします。

Copy to Clipboard

Apache2 RADIUS 認証モジュールを有効にします。

Copy to Clipboard

AUTH という名前のディレクトリを作成し、このディレクトリに対する www-data という名前のアクセス許可をユーザーに与えます。

Copy to Clipboard

このディレクトリにアクセスしようとするユーザーに RADIUS 認証を要求するように Apache サーバーを構成します。

デフォルトの Web サイトの Apache 構成ファイルを編集します。

Copy to Clipboard

設定前の設定ファイルを次に示します。

Copy to Clipboard

ここに私たちの設定の後のファイルがあります。

Copy to Clipboard

Apache サーバーは、AUTH という名前のディレクトリにアクセスするためのパスワード認証を要求するように構成されました。

Apache Web サーバーは、RADIUS サーバー 192.168.15.10 を使用してユーザー アカウントを認証するように構成されました。

Apache サービスを再起動します。

Copy to Clipboard

おめでとう! Apache 認証が正常に構成されました。

Nginx – RADIUS 認証テスト

ブラウザを開き、Nginx ウェブサーバーの IP アドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.20

Nginx サーバーでは、ユーザー認証を実行する必要があります。

Nginx authentication

ログインが成功すると、Web サイトへのアクセスが許可されます。

nginx welcome

おめでとう! Nginx サーバーで RADIUS 認証を構成しました。