アクティブ ディレクトリでの Nginx サービス Kerberos 認証の構成方法を学習しますか? このチュートリアルでは、マイクロソフトの Windows および Kerberos プロトコルからアクティブ ディレクトリを使用して Nginx ユーザーを認証する方法を示します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

この例では、ドメイン コントローラの IP アドレスは 192.168.15.10 です。

この例では、Nginx サーバーの IP アドレスは 192.168.15.11 です。

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

Nginx - 関連チュートリアル:

このページでは、Nginxに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルウィンドウ - ドメインアカウントの作成

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Active Directory データベースに少なくとも 1 つのアカウントを作成する必要があります。

ADMIN アカウントは Nginx サーバーでログインするために使用されます。

ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいアカウントを作成します。

Zabbix active directory account

admin という名前の新しいアカウントを作成します。

ADMIN ユーザーに設定されたパスワード: kamisama123..

このアカウントは Nginx サーバーでの認証に使用されます。

active directory admin accountzabbix active directory admin properties

これで、必要なアクティブ ディレクトリ アカウントが作成されました。

Nginx - アクティブ ディレクトリでの Kerberos 認証

• IP - 192.168.15.11
• Operational System - Ubuntu 20
• Hostname - NGINX

ホスト名を設定する場合は、ホスト名を使用します。

Copy to Clipboard

HOSTS 構成ファイルを編集します。

Copy to Clipboard

ドメイン コントローラの IP アドレスとホスト名を追加します。

Copy to Clipboard

Kerberos 認証を有効にするために必要なパッケージの一覧をインストールします。

Copy to Clipboard

グラフィック・インストールで、以下の構成を実行します。

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

Kerberos 構成ファイルを編集します。

Copy to Clipboard

ここでは、設定の前にファイルがあります。

Copy to Clipboard

ここに、設定後のファイルがあります。

Copy to Clipboard

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

必要な Kerberos 構成が完了しました。

Nginx - Kerberos 認証

Nginx サーバーと必要なパッケージをインストールします。

Copy to Clipboard

この例では、TEST というディレクトリにアクセスしようとするユーザーに認証を要求します。

TEST という名前のディレクトリを作成し、このディレクトリに対する www-data という名前のアクセス許可をユーザーに与えます。

Copy to Clipboard

このディレクトリにアクセスしようとするユーザーに PAM 認証を要求するように Nginx サーバーを構成します。

デフォルトの Web サイトの Nginx 構成ファイルを編集します。

Copy to Clipboard

このファイルに次の構成を追加します。

Copy to Clipboard

ここでは、設定の前にファイルがあります。

Copy to Clipboard

ここに、設定後のファイルがあります。

Copy to Clipboard

Nginx サーバーは、TEST という名前のディレクトリにアクセスするためのパスワード認証を要求するように構成されました。

PAM 認証モジュールを使用してユーザー アカウントを認証するように Nginx サービスが設定されました。

PAM 構成ファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

この例では、Kerberos を使用して Nginx サービスアクセスを認証します。

Nginx サービスを再起動します。

Copy to Clipboard

おめでとう! Kerberos を使用するように Nginx 認証を正常に構成しました。

Nginx - ケベロス認証テスト

認証テストで使用する HTML ページを作成します。

Copy to Clipboard

この例では、TEST という名前の HTML ページを作成しました。

ブラウザを開き、Nginx ウェブサーバーの IP アドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.11

Nginx のデフォルトページが表示されます。

nginx welcome

ブラウザを開き、Web サーバーの IP アドレスと /test を入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.11/test/test.html

ログイン画面で、アクティブディレクトリのユーザー名とそのパスワードを入力します。

• Username: admin
• Password: kamisama123..

Apache login form

ログインが成功すると、TESTという名前のディレクトリにアクセスする権限が与えられます。

Nginx authentication test

おめでとう! Nginx サーバーで Kerberos 認証を構成しました。