Active 디렉터리에서 인증하기 위해 Radius 프로토콜을 사용하도록 아파치 서버를 구성하는 방법을 알고 싶습니까? 이 자습서에서는 Microsoft NPS 서버를 사용하여 Active Directory 데이터베이스에서 아파치 사용자를 인증하는 방법을 보여 드리겠습니다.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

튜토리얼 - Windows의 반경 서버 설치

• IP - 192.168.15.10.
• 오페라 시스템 - 윈도우 2012 R2
• Hostname - TECH-DC01
• 활성 디렉토리 도메인: TECH.LOCAL

서버 관리자 응용 프로그램을 엽니다.

관리 메뉴에 액세스하고 역할 및 기능 추가를 클릭합니다.

서버 역할 화면에 액세스하고 네트워크 정책 및 서비스 액세스 옵션을 선택합니다.

다음 버튼을 클릭합니다.

Network Policy and Access Service

다음 화면에서 기능 추가 단추를 클릭합니다.

network policy features

역할 서비스 화면에서 다음 단추를 클릭합니다.

network policy server

다음 화면에서 설치 버튼을 클릭합니다.

radius server installation on windows

Windows 2012에서 반경 서버 설치를 완료했습니다.

튜토리얼 반경 서버 - 활성 디렉터리 통합

다음으로 Active 디렉터리에서 하나 이상의 계정을 만들어야 합니다.

ADMIN 계정은 아파치 서버에 로그인하는 데 사용됩니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 계정을 만듭니다.

새 계정 만들기: 관리자

ADMIN 사용자에게 구성된 암호: 123qwe..

이 계정은 아파치 웹 인터페이스에서 인증하는 데 사용됩니다.

active directory admin account

축하합니다, 당신은 필요한 Active Directory 계정을 만들었습니다.

다음으로 Active 디렉터리에서 1개 이상의 그룹을 만들어야 합니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내부에 새 그룹을 만듭니다.

Radius Active directory group

APACHE-USERS라는 새 그룹을 만듭니다.

이 그룹의 구성원은 아파치 서버의 보호된 디렉터리에 액세스할 수 있습니다.

Apache Active directory authentication group

중요! 관리자 사용자를 아파치-사용자 그룹의 구성원으로 추가합니다.

Apache Active directory user authentication

축하합니다, 당신은 필요한 활성 디렉토리 그룹을 만들었습니다.

튜토리얼 반경 서버 - 클라이언트 장치 추가

Radius 서버에서 네트워크 정책 서버라는 응용 프로그램을 엽니다.

Active 디렉터리 데이터베이스에서 Radius 서버에 권한을 부여해야 합니다.

NPS(LOCAL)를 마우스 오른쪽 단추로 클릭하고 Active Directory에서 서버 등록 옵션을 선택합니다.

authorize radius server on windows

확인 화면에서 확인 버튼을 클릭합니다.

그런 다음 Radius 클라이언트를 구성해야 합니다.

Radius 클라이언트는 Radius 서버에서 인증을 요청할 수 있는 장치입니다.

중요! 반경 클라이언트와 반지름 사용자를 혼동하지 마십시오.

반경 클라이언트 폴더를 마우스 오른쪽 단추로 클릭하고 새 옵션을 선택합니다.

Apache radius client NPS

다음은 아파치 서버가 Radius 서버에 연결할 수 있도록 구성된 클라이언트의 예입니다.

다음 구성을 설정해야 합니다.

• 장치에 친숙한 이름 - 아파치 서버에 설명을 추가합니다.
• 장치 IP 주소 - 아파치 서버의 IP 주소.
• 장치 공유 비밀 - kamisama123

공유 비밀은 장치가 Radius 서버를 사용하도록 권한을 부여하는 데 사용됩니다.

Radius 클라이언트 구성을 완료했습니다.

자습서 반경 서버 - 네트워크 정책 구성

이제 인증을 허용하려면 네트워크 Polity를 만들어야 합니다.

네트워크 정책 폴더를 마우스 오른쪽 단추로 클릭하고 새 옵션을 선택합니다.

네트워크 정책에 이름을 입력하고 다음 단추를 클릭합니다.

nps - network policy name

조건 추가 버튼을 클릭합니다.

우리는 APACHE-USERS 그룹의 구성원이 인증 할 수 있도록할 것입니다.

Apache Active directory authentication group

사용자 그룹 옵션을 선택하고 추가 단추를 클릭합니다.

nps - user group condition

그룹 추가 단추를 클릭하고 APACHE-USERS 그룹을 찾습니다.

APC UPS - Active directory group

권한 부여된 액세스 옵션을 선택하고 다음 단추를 클릭합니다.

이렇게 하면 APACHE-USERS 그룹의 구성원이 Radius 서버에서 인증할 수 있습니다.

NPS Access granted

인증 방법 화면에서 암호화되지 않은 인증(PAP, SPAP) 옵션을 선택합니다.

Radius server authentication method

다음 경고가 표시되면 없음 단추를 클릭합니다.

NPS Warning message

요약 화면이 표시될 때까지 다음 단추를 클릭합니다.

반경 서버 구성 요약을 확인하고 완료 버튼을 클릭합니다.

pfsense active directory authentication summary

축! Radius 서버 구성을 완료했습니다.

아파치 - 반경 인증 테스트

필요한 패키지를 설치합니다.

Copy to Clipboard

다음 명령을 사용하여 Active 디렉터리에서 반경 인증을 테스트합니다.

Copy to Clipboard

명령 출력은 다음과 같습니다.

Copy to Clipboard

이 예제에서는 관리자 계정이 Radius 서버에서 성공적으로 인증할 수 있었습니다.

아파치 - 활성 디렉토리의 반경 인증

• IP - 192.168.15.11
• 운영 체제 - 우분투 19.10
• Hostname - APACHE

아파치 서버와 반경 모듈을 설치합니다.

Copy to Clipboard

Apache2 반경 모듈을 활성화합니다.

Copy to Clipboard

이 예제에서는 Test라는 디렉터리에 액세스하려는 사용자에게 인증을 요청합니다.

테스트라는 디렉터리를 만들고 이 디렉터리에서 www-data 권한이라는 사용자에게 권한을 부여합니다.

Copy to Clipboard

테스트 디렉터리에 액세스하려는 사용자에게 반경 인증을 요청하도록 아파치 서버를 구성합니다.

아파치 000-default.conf 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전 000-default.conf 파일입니다.

Copy to Clipboard

구성 후 000-default.conf 파일은 다음과 같습니다.

Copy to Clipboard

아파치 서버는 디렉터리 /var/www/html/test에 암호 인증을 요청하도록 구성되었습니다.

아파치 웹 서버는 Radius 서버 192.168.15.10을 사용하여 사용자 계정을 인증하도록 구성되었습니다.

아파치 서비스를 다시 시작합니다.

Copy to Clipboard

축! 아파치 인증을 성공적으로 구성했습니다.

아파치 - 반경 인증 테스트

브라우저를 열고 아파치 웹 서버의 IP 주소를 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.15.11

아파치 기본 페이지가 표시됩니다.

Apache default page

브라우저를 열고 웹 서버의 IP 주소와 /test를 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.15.11/test

로그인 화면에서 Radius 사용자 이름과 암호를 입력합니다.

• Username: admin
• 암호 : 123qwe..

Apache login form

성공적인 로그인 후 Test라는 디렉터리에 액세스할 수 있는 권한이 부여됩니다.

Apache Radius Authentication test

축! 아파치 서버에서 반경 인증을 구성했습니다.