Nginx – LDAP-godkjenning i Active Directory

Vil du lære hvordan du konfigurerer en Nginx-server til å bruke LDAP-godkjenning på Active Directory? I denne opplæringen skal vi vise deg hvordan du autentisere Nginx-tjenesten på Active Directory ved hjelp av LDAP-protokollen på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
• Windows 2012 R2

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Nginx – Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Nginx.

Opplæring – Brannmur for Windows-domenekontroller

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Først må vi opprette en brannmurregel på Windows-domenekontrolleren.

Denne brannmurregelen tillater Nginx-serveren å spørre Active Directory-databasen.

Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren

Opprett en ny innkommende brannmurregel.

Velg PORT-alternativet.

Velg TCP-alternativet.

Velg alternativet Bestemte lokale porter.

Angi TCP-port 389.

Velg alternativet Tillat tilkoblingen.

Merk av for DOMENE.

Merk av for PRIVAT.

Merk av for OFFENTLIG.

Skriv inn en beskrivelse i brannmurregelen.

Gratulerer, du har opprettet den nødvendige brannmurregelen.

Denne regelen tillater Nginx-serveren å spørre Active Directory-databasen.

Opplæring – Oppretting av Windows-domenekonto

Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.

ADMIN-kontoen vil bli brukt til å logge inn på Nginx-serveren.

BIND-kontoen brukes til å spørre Active Directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: 123qwe..

Denne kontoen vil bli brukt til å autentisere på Nginx webgrensesnittet.

Opprett en ny konto med navnet: bind

Passord konfigurert til BIND-brukeren: kamisama123..

Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Nginx – Bruke Apache som autentiseringsproxy

• IP – 192.168.15.30
• Driftssystem – Ubuntu 20.04
• Vertsnavn – APACHE

Nå må vi konfigurere den eksterne serveren som vil være ansvarlig for legitimasjonsvalideringen.

I vårt eksempel skal vi bruke en Apache-server til å validere brukerlegitimasjonen på LDAP-serveren.

Installer Apache-serveren og den nødvendige LDAP-godkjenningsmodulen.

Aktiver Apache2 LDAP-godkjenningsmodulen.

Opprett en katalog med navnet AUTH og gi brukeren som heter www-data tillatelse over denne katalogen.

Konfigurer Apache-serveren til å be om LDAP-godkjenning til brukere som prøver å få tilgang til denne katalogen.

Rediger Apache-konfigurasjonsfilen for standardnettstedet.

Her er konfigurasjonsfilen før konfigurasjonen vår.

Her er filen etter konfigurasjonen vår.

Apache-serveren ble konfigurert til å be om godkjenning av passord for å få tilgang til katalogen kalt AUTH.

Apache-webserveren ble konfigurert til å godkjenne brukerkontoer ved hjelp av LDAP-serveren 192.168.15.10.

Apache-webserveren ble konfigurert til å bruke Active Directory-domenet: TECH. Lokale.

Start Apache-tjenesten på nytt.

Gratulerer! Du har konfigurert Apache-godkjenningen.

Nginx – LDAP-godkjenningstest

Åpne nettleseren din og skriv inn IP-adressen til Nginx-webserveren.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.15.20

Nginx-serveren krever at du utfører brukergodkjenningen.

Etter en vellykket pålogging vil du bli autorisert til å få tilgang til nettstedet.

Gratulerer! Du har konfigurert LDAP-godkjenning på Nginx-serveren til å bruke Active Directory.