Wilt u weten hoe u een Nginx-server configureert om RADIUS-verificatie te gebruiken? In deze tutorial gaan we je laten zien hoe je de Nginx-service verifiëren met behulp van een Freeradius-server die is geïnstalleerd op een computer met Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Tutorial – FreeRadius Server Installatie op Ubuntu Linux

• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Hostname – FREERADIUS

Gebruik op de Linux-console de volgende opdrachten om de FreeRadius-service te installeren.

Copy to Clipboard

Nu moeten we FreeRadius-klanten toevoegen aan het bestand met de naam: Clients.conf.

Dit bestand zoeken en bewerken.

Copy to Clipboard

Voeg de volgende regels toe aan het einde van het clients.conf-bestand.

Copy to Clipboard

In ons voorbeeld voegen we 1 clientapparaat toe:

Het apparaat kreeg de naam PROXYAUTH en heeft het IP-adres 192.168.15.30.

Nu moeten we FreeRadius-gebruikers toevoegen aan het configuratiebestand met de naam: GEBRUIKERS.

Dit bestand zoeken en bewerken.

Copy to Clipboard

De volgende regels aan het einde van het bestand toevoegen

Copy to Clipboard

In ons voorbeeld voegen we 2 gebruikersaccounts toe.

Het eerste gebruikersaccount kreeg de naam Admin.

Het tweede gebruikersaccount kreeg de naam Bruno.

Start de Freeradius-server opnieuw.

Copy to Clipboard

Test uw radiusserverconfiguratiebestand.

Copy to Clipboard

Je hebt de Freeradius installatie op Ubuntu Linux voltooid.

Freeradius-verificatietest

Test uw Radius verificatie lokaal met de volgende opdrachten:

Copy to Clipboard

Hier is de opdrachtuitvoer:

Copy to Clipboard

Zoals u zien, kon het Bruno-account zich verifiëren op de Radius-server.

Test het gebruikersaccount met de naam Admin.

Copy to Clipboard

Hier is de opdrachtuitvoer:

Copy to Clipboard

Zoals u zien, kon het beheerdersaccount zich verifiëren op de Radius-server.

Zelfstudie Nginx – RADIUS-verificatie

• IP – 192.168.15,20
• Operationeel systeem – Ubuntu 20.04
• Hostname – NGINX

Installeer de Nginx-server.

Copy to Clipboard

Bewerk het Nginx-configuratiebestand voor de standaardwebsite.

Copy to Clipboard

Hier is het bestand voor onze configuratie.

Copy to Clipboard

Hier is het bestand na onze configuratie.

Copy to Clipboard

In ons voorbeeld vereist de Nginx-configuratie gebruikersverificatie om toegang te krijgen tot elk deel van de website.

Nginx heeft geen native RADIUS-verificatie.

De verificatiegegevens die naar Nginx worden verzonden, worden doorgestuurd naar de webserver 192.168.15.30.

Als de externe server de gebruikersverificatie valideert, zal Nginx de gebruikerstoegang autoriseren.

Start de Nginx-service opnieuw.

Copy to Clipboard

U bent klaar met de vereiste configuratie van de Nginx.

Nginx – Apache gebruiken als verificatieproxy

• IP – 192.168.15.30
• Operationeel systeem – Ubuntu 20.04
• Hostname – APACHE

Nu moeten we de externe server configureren die verantwoordelijk is voor de validatie van de referentie.

In ons voorbeeld gaan we een Apache-server gebruiken om de gebruikersreferenties op de RADIUS-server te valideren.

Installeer de Apache-server en de vereiste RADIUS-verificatiemodule.

Copy to Clipboard

Schakel de Apache2 RADIUS-verificatiemodule in.

Copy to Clipboard

Maak een map met de naam AUTH en geef de gebruiker met de naam www-data toestemming voor deze map.

Copy to Clipboard

Configureer de Apache-server om de RADIUS-verificatie aan te vragen aan gebruikers die toegang proberen te krijgen tot deze map.

Bewerk het Apache-configuratiebestand voor de standaardwebsite.

Copy to Clipboard

Hier is het configuratiebestand vóór onze configuratie.

Copy to Clipboard

Hier is het bestand na onze configuratie.

Copy to Clipboard

De Apache-server is geconfigureerd om wachtwoordverificatie aan te vragen om toegang te krijgen tot de map met de naam AUTH.

De Apache-webserver is geconfigureerd om gebruikersaccounts te verifiëren met behulp van de RADIUS-server 192.168.15.10.

Start de Apache-service opnieuw.

Copy to Clipboard

Gefeliciteerd! U hebt de Apache-verificatie geconfigureerd.

Nginx – RADIUS-verificatietest

Open uw browser en voer het IP-adres van uw Nginx-webserver in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.20

De Nginx-server vereist dat u de gebruikersverificatie uitvoert.

Nginx authentication

Na een succesvolle login, bent u gemachtigd om toegang te krijgen tot de website.

nginx welcome

Gefeliciteerd! U hebt de RADIUS-verificatie op de Nginx-server geconfigureerd.