Wilt u weten hoe u een Nginx-server configureert om RADIUS-verificatie te gebruiken? In deze tutorial gaan we je laten zien hoe je de Nginx-service verifiëren met behulp van een Freeradius-server die is geïnstalleerd op een computer met Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Uitrustingslijst
In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.
Als Amazon Associate verdien ik aan kwalificerende aankopen.
Nginx – Gerelateerde tutorial:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Nginx.
Tutorial – FreeRadius Server Installatie op Ubuntu Linux
• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS
Gebruik op de Linux-console de volgende opdrachten om de FreeRadius-service te installeren.
Nu moeten we FreeRadius-klanten toevoegen aan het bestand met de naam: Clients.conf.
Dit bestand zoeken en bewerken.
Voeg de volgende regels toe aan het einde van het clients.conf-bestand.
In ons voorbeeld voegen we 1 clientapparaat toe:
Het apparaat kreeg de naam PROXYAUTH en heeft het IP-adres 192.168.15.30.
Nu moeten we FreeRadius-gebruikers toevoegen aan het configuratiebestand met de naam: GEBRUIKERS.
Dit bestand zoeken en bewerken.
De volgende regels aan het einde van het bestand toevoegen
In ons voorbeeld voegen we 2 gebruikersaccounts toe.
Het eerste gebruikersaccount kreeg de naam Admin.
Het tweede gebruikersaccount kreeg de naam Bruno.
Start de Freeradius-server opnieuw.
Test uw radiusserverconfiguratiebestand.
Je hebt de Freeradius installatie op Ubuntu Linux voltooid.
Freeradius-verificatietest
Test uw Radius verificatie lokaal met de volgende opdrachten:
Hier is de opdrachtuitvoer:
Zoals u zien, kon het Bruno-account zich verifiëren op de Radius-server.
Test het gebruikersaccount met de naam Admin.
Hier is de opdrachtuitvoer:
Zoals u zien, kon het beheerdersaccount zich verifiëren op de Radius-server.
Zelfstudie Nginx – RADIUS-verificatie
• IP – 192.168.15,20
• Operationeel systeem – Ubuntu 20.04
• Hostname – NGINX
Installeer de Nginx-server.
Bewerk het Nginx-configuratiebestand voor de standaardwebsite.
Hier is het bestand voor onze configuratie.
Hier is het bestand na onze configuratie.
In ons voorbeeld vereist de Nginx-configuratie gebruikersverificatie om toegang te krijgen tot elk deel van de website.
Nginx heeft geen native RADIUS-verificatie.
De verificatiegegevens die naar Nginx worden verzonden, worden doorgestuurd naar de webserver 192.168.15.30.
Als de externe server de gebruikersverificatie valideert, zal Nginx de gebruikerstoegang autoriseren.
Start de Nginx-service opnieuw.
U bent klaar met de vereiste configuratie van de Nginx.
Nginx – Apache gebruiken als verificatieproxy
• IP – 192.168.15.30
• Operationeel systeem – Ubuntu 20.04
• Hostname – APACHE
Nu moeten we de externe server configureren die verantwoordelijk is voor de validatie van de referentie.
In ons voorbeeld gaan we een Apache-server gebruiken om de gebruikersreferenties op de RADIUS-server te valideren.
Installeer de Apache-server en de vereiste RADIUS-verificatiemodule.
Schakel de Apache2 RADIUS-verificatiemodule in.
Maak een map met de naam AUTH en geef de gebruiker met de naam www-data toestemming voor deze map.
Configureer de Apache-server om de RADIUS-verificatie aan te vragen aan gebruikers die toegang proberen te krijgen tot deze map.
Bewerk het Apache-configuratiebestand voor de standaardwebsite.
Hier is het configuratiebestand vóór onze configuratie.
Hier is het bestand na onze configuratie.
De Apache-server is geconfigureerd om wachtwoordverificatie aan te vragen om toegang te krijgen tot de map met de naam AUTH.
De Apache-webserver is geconfigureerd om gebruikersaccounts te verifiëren met behulp van de RADIUS-server 192.168.15.10.
Start de Apache-service opnieuw.
Gefeliciteerd! U hebt de Apache-verificatie geconfigureerd.
Nginx – RADIUS-verificatietest
Open uw browser en voer het IP-adres van uw Nginx-webserver in.
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• http://192.168.15.20
De Nginx-server vereist dat u de gebruikersverificatie uitvoert.
Na een succesvolle login, bent u gemachtigd om toegang te krijgen tot de website.
Gefeliciteerd! U hebt de RADIUS-verificatie op de Nginx-server geconfigureerd.
