Active Directory에서 Nginx 서비스 Kerberos 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 및 Kerberos 프로토콜의 Active Directory를 사용하여 Nginx 사용자를 인증하는 방법을 보여 드리겠습니다.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
이 예제에서는 도메인 컨트롤러 IP 주소가 192.168.15.10입니다.
이 예제에서는 Nginx 서버 IP 주소가 192.168.15.11입니다.
장비 목록
다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.
아마존 어소시에이트로서, 나는 적격 구매에서 적립.
Nginx – 관련 튜토리얼 :
이 페이지에서는 Nginx와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
튜토리얼 윈도우 – 도메인 계정 생성
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Active Directory 데이터베이스에 최소 1개의 계정을 만들어야 합니다.
관리 계정은 Nginx 서버에 로그인하는 데 사용됩니다.
도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.
사용자 컨테이너 내에서 새 계정을 만듭니다.
새 계정 만들기: 관리자
관리자 사용자에게 구성된 암호: kamisama123..
이 계정은 Nginx 서버에서 인증하는 데 사용됩니다.
축하합니다, 당신은 필요한 활성 디렉토리 계정을 만들었습니다.
Nginx – 액티브 디렉토리에 대한 Kerberos 인증
• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – NGINX
HOSTNAMECTL 명령을 사용하여 호스트 이름을 설정합니다.
호스트 구성 파일을 편집합니다.
도메인 컨트롤러 IP 주소와 호스트 이름을 추가합니다.
Kerberos 인증을 활성화하기 위해 필요한 패키지 목록을 설치합니다.
그래픽 설치에서 다음 구성을 수행합니다.
• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL
네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.
Kerberos 구성 파일을 편집합니다.
다음은 구성 전의 파일입니다.
여기에 우리의 구성 후, 파일입니다.
네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.
필요한 Kerberos 구성을 완료했습니다.
Nginx – 케르베로스 인증
Nginx 서버와 필요한 패키지를 설치합니다.
예제에서는 TEST라는 디렉터리에 액세스하려는 사용자에게 인증을 요청할 것입니다.
TEST라는 디렉터리를 만들고 이 디렉터리에 대한 www-data 권한을 사용자에게 부여합니다.
Nginx 서버를 구성하여 이 디렉터리에 액세스하려는 사용자에게 PAM 인증을 요청합니다.
기본 웹 사이트에 대한 Nginx 구성 파일을 편집합니다.
이 파일에 다음 구성을 추가합니다.
다음은 구성 전의 파일입니다.
여기에 우리의 구성 후, 파일입니다.
Nginx 서버는 TEST라는 디렉터리에 액세스하기 위해 암호 인증을 요청하도록 구성되었습니다.
Nginx 서비스는 PAM 인증 모듈을 사용하여 사용자 계정을 인증하도록 구성되었습니다.
PAM 구성 파일을 만듭니다.
다음은 파일 내용입니다.
예제에서는 Kerberos를 사용하여 Nginx 서비스 액세스를 인증할 예정입니다.
Nginx 서비스를 다시 시작합니다.
축! Kerberos를 사용하도록 Nginx 인증을 성공적으로 구성했습니다.
Nginx – 케베로스 인증 테스트
인증 테스트에 사용할 HTML 페이지를 만듭니다.
예제에서는 TEST라는 HTML 페이지를 만들었습니다.
브라우저를 열고 Nginx 웹 서버의 IP 주소를 입력합니다.
이 예제에서는 브라우저에 다음 URL을 입력했습니다.
• http://192.168.15.11
Nginx 기본 페이지가 표시됩니다.
브라우저를 열고 웹 서버의 IP 주소와 /test를 입력합니다.
이 예제에서는 브라우저에 다음 URL을 입력했습니다.
• http://192.168.15.11/test/test.html
로그인 화면에서 Active Directory 사용자 이름과 암호를 입력합니다.
• Username: admin
• Password: kamisama123..
로그인이 끝나면 TEST라는 디렉터리에 액세스할 수 있습니다.
축! Nginx 서버에서 Kerberos 인증을 구성했습니다.