Nginx – 반지름 인증

RADIUS 인증을 사용하도록 Nginx 서버를 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 우분투 리눅스를 실행하는 컴퓨터에 설치된 Freeradius 서버를 사용하여 Nginx 서비스를 인증하는 방법을 보여 드리겠습니다.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

Nginx – 관련 튜토리얼 :

이 페이지에서는 Nginx와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 – 우분투 리눅스에 프리 라디우스 서버 설치

• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS

Linux 콘솔에서 다음 명령을 사용하여 FreeRadius 서비스를 설치합니다.

이제 FreeRadius 클라이언트라는 이름의 파일에 FreeRadius 클라이언트를 추가해야 합니다.

이 파일을 찾아 편집합니다.

client.conf 파일의 끝에 다음 줄을 추가합니다.

이 예제에서는 1개의 클라이언트 장치를 추가합니다.

이 장치는 PROXYAUTH라는 이름으로 명명되었으며 IP 주소 192.168.15.30이 있습니다.

이제 FreeRadius 사용자를 사용자라는 구성 파일에 추가해야 합니다.

이 파일을 찾아 편집합니다.

파일 끝에 다음 줄 추가

이 예제에서는 2개의 사용자 계정을 추가합니다.

첫 번째 사용자 계정은 관리자로 지정되었습니다.

두 번째 사용자 계정은 Bruno라는 이름으로 지정되었습니다.

프리라디우스 서버를 다시 시작합니다.

반경 서버 구성 파일을 테스트합니다.

당신은 우분투 리눅스에서 프리 라디우스 설치를 완료했습니다.

Nginx – 아파치를 인증 프록시로 사용

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE

이제 자격 증명 유효성 검사를 담당하는 원격 서버를 구성해야 합니다.

예제에서는 아파치 서버를 사용하여 RADIUS 서버의 사용자 자격 증명을 검증할 것입니다.

아파치 서버와 필요한 RADIUS 인증 모듈을 설치합니다.

아파치2 RADIUS 인증 모듈을 활성화합니다.

AUTH라는 디렉토리를 만들고 이 디렉터리에 대한 www-data 권한을 사용자에게 부여합니다.

아파치 서버를 구성하여 이 디렉터리에 액세스하려는 사용자에게 RADIUS 인증을 요청합니다.

기본 웹 사이트에 대한 아파치 구성 파일을 편집합니다.

다음은 구성 전에 구성 파일입니다.

여기에 우리의 구성 후 파일입니다.

아파치 서버는 AUTH라는 디렉토리에 액세스하기 위해 암호 인증을 요청하도록 구성되었습니다.

아파치 웹 서버는 RADIUS 서버 192.168.15.10을 사용하여 사용자 계정을 인증하도록 구성되었습니다.

아파치 서비스를 다시 시작합니다.

축! 아파치 인증을 성공적으로 구성했습니다.

Nginx – RADIUS 인증 테스트

브라우저를 열고 Nginx 웹 서버의 IP 주소를 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.15.20

Nginx 서버는 사용자 인증을 수행해야 합니다.

로그인이 성공적으로 끝나면 웹 사이트에 액세스할 수 있는 권한이 부여됩니다.

축! Nginx 서버에서 RADIUS 인증을 구성했습니다.