Nginx – 半径認証

RADIUS 認証を使用するように Nginx サーバーを構成する方法を学習しますか? このチュートリアルでは、Ubuntu Linux を実行しているコンピュータにインストールされている Freeradius サーバーを使用して Nginx サービスを認証する方法を説明します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

Nginx – 関連チュートリアル:

このページでは、Nginxに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアル – Ubuntu Linux上のフリーラジアスサーバーのインストール

• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS

Linux コンソールで、以下のコマンドを使用して FreeRadius サービスをインストールします。

次に、次の名前のファイルに FreeRadius クライアントを追加する必要があります: Clients.conf.

このファイルを検索して編集します。

clients.conf ファイルの末尾に次の行を追加します。

この例では、1 つのクライアントデバイスを追加しています。

デバイスは PROXYAUTH という名前で、IP アドレス 192.168.15.30 を持っています。

ここで、次の名前の構成ファイルに FreeRadius ユーザーを追加する必要があります: USERS.

このファイルを検索して編集します。

ファイルの末尾に次の行を追加します。

この例では、2 つのユーザー アカウントを追加しています。

最初のユーザー アカウントは管理者という名前でした。

2 番目のユーザー アカウントは、ブルーノという名前でした。

フリーRADIUSサーバを再起動します。

RADIUS サーバの設定ファイルをテストします。

Ubuntu Linux でフリーラディウスのインストールを終了しました。

Nginx – 認証プロキシとして Apache を使用する

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE

ここで、資格情報の検証を担当するリモート サーバーを構成する必要があります。

この例では、Apache サーバーを使用して RADIUS サーバー上のユーザー資格情報を検証します。

Apache サーバーと必要な RADIUS 認証モジュールをインストールします。

Apache2 RADIUS 認証モジュールを有効にします。

AUTH という名前のディレクトリを作成し、このディレクトリに対する www-data という名前のアクセス許可をユーザーに与えます。

このディレクトリにアクセスしようとするユーザーに RADIUS 認証を要求するように Apache サーバーを構成します。

デフォルトの Web サイトの Apache 構成ファイルを編集します。

設定前の設定ファイルを次に示します。

ここに私たちの設定の後のファイルがあります。

Apache サーバーは、AUTH という名前のディレクトリにアクセスするためのパスワード認証を要求するように構成されました。

Apache Web サーバーは、RADIUS サーバー 192.168.15.10 を使用してユーザー アカウントを認証するように構成されました。

Apache サービスを再起動します。

おめでとう！ Apache 認証が正常に構成されました。

Nginx – RADIUS 認証テスト

ブラウザを開き、Nginx ウェブサーバーの IP アドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.20

Nginx サーバーでは、ユーザー認証を実行する必要があります。

ログインが成功すると、Web サイトへのアクセスが許可されます。

おめでとう！ Nginx サーバーで RADIUS 認証を構成しました。