Apache – Radius-godkjenning på Active Directory

Vil du lære hvordan du konfigurerer en Apache-server til å bruke Radius-protokollen til å godkjenne på Active directory? I denne opplæringen skal vi vise deg hvordan du godkjenner Apache-brukere på Active Directory-databasen ved hjelp av Microsoft NPS-serveren.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache – Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Apache.

Opplæring – Radius Server-installasjon på Windows

• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Åpne Serverbehandling-programmet.

Åpne Administrer-menyen og klikk på Legg til roller og funksjoner.

Åpne skjermbildet Serverroller, velg alternativet Nettverkspolicy og Access Service.

Klikk på Neste-knappen.

Klikk på Legg til funksjoner-knappen på det følgende skjermbildet.

Klikk neste knapp på rolletjenesteskjermbildet.

På neste skjermbilde klikker du på Installer-knappen.

Du er ferdig med installasjonen av Radius-serveren i Windows 2012.

Tutorial Radius Server – Active Directory-integrasjon

Deretter må vi opprette minst 1 konto i Active directory.

ADMIN-kontoen vil bli brukt til å logge inn på Apache-serveren.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: 123qwe..

Denne kontoen vil bli brukt til å autentisere på Apache-webgrensesnittet.

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Deretter må vi opprette minst 1 gruppe i Active directory.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny gruppe i brukerbeholderen.

Opprett en ny gruppe med navnet: APACHE-USERS.

Medlemmer av denne gruppen vil kunne få tilgang til Apache-serverens beskyttede katalog.

Viktig! Legg til administratorbrukeren som medlem av Gruppen Apache-Brukere.

Gratulerer, du har opprettet den nødvendige Active Directory-gruppen.

Tutorial Radius Server – Legg til klientenheter

Åpne programmet med navnet På Radius-serveren

Du må godkjenne Radius-serveren i Active Directory-databasen.

Høyreklikk på NPS (LOCAL) og velg Registrer server i Active Directory alternativet.

Klikk på OK-knappen på bekreftelsesskjermbildet.

Deretter må du konfigurere Radius-klienter.

Radius-klienter er enheter som kan be om godkjenning fra Radius-serveren.

Viktig! Ikke forveksle Radius-klienter med Radius-brukere.

Høyreklikk på Radius Klienter mappe og velg Ny alternativet.

Her er et eksempel på en klient som er konfigurert til å tillate en Apache-server å koble til Radius-serveren.

Du må angi følgende konfigurasjon:

• Vennlig navn på enheten – Legg til en beskrivelse på Apache-serveren din.
• Device IP Address – IP-adressen til Apache-serveren din.
• Enhet Delt hemmelighet – kamisama123

Den delte hemmeligheten vil bli brukt til å autorisere enheten til å bruke Radius-serveren.

Du har fullført radiusklientkonfigurasjonen.

Tutorial Radius Server – Konfigurere en nettverkspolicy

Nå må du opprette en nettverkspolity for å tillate godkjenning.

Høyreklikk på nettverkspolicymappen og velg ny alternativet.

Skriv inn et navn på nettverkspolicyen og klikk på Neste-knappen.

Klikk på Legg til betingelse-knappen.

Vi skal tillate medlemmer av APACHE-USERS-gruppen å autentisere.

Velg brukergruppealternativet og klikk på Legg til-knappen.

Klikk på Legg til grupper-knappen og finn APACHE-USERS-gruppen.

Velg alternativet Tilgang gitt og klikk på Neste knapp.

Dette gjør det mulig for medlemmer av APACHE-BRUKERE-gruppen å godkjenne på Radius-serveren.

I skjermbildet Godkjenningsmetoder velger du alternativet Ukryptert godkjenning (PAP, SPAP).

Hvis følgende advarsel vises, klikker du på Nei-knappen.

Klikk på Neste-knappen til sammendragsskjermen vises.

Kontroller Radius server konfigurasjon sammendrag og klikk på Finish knapp.

Gratulerer! Du er ferdig med radiusserverkonfigurasjonen.

Apache – Radius-godkjenning i Active Directory

• IP – 192.168.15.11
• Driftssystem – Ubuntu 19.10
• Vertsnavn – APACHE

Installer Apache-serveren og Radius-modulen.

Aktiver Apache2 Radius-modulen.

I vårt eksempel skal vi be om godkjenning til brukere som prøver å få tilgang til en katalog kalt Test.

Opprett en katalog kalt Test og gi brukeren navnet www-data tillatelse over denne katalogen.

Konfigurer Apache-serveren for å be om Radius-godkjenning til brukere som prøver å få tilgang til testkatalogen.

Rediger konfigurasjonsfilen for Apache 000-default.conf.

Her er 000-default.conf-filen før konfigurasjonen vår.

Her er 000-default.conf-filen etter konfigurasjonen vår.

Apache-serveren ble konfigurert til å be om godkjenning av passord for å acess katalogen /var/www/html/test.

Apache-webserveren ble konfigurert til å godkjenne brukerkontoer ved hjelp av Radius-serveren 192.168.15.10.

Start Apache-tjenesten på nytt.

Gratulerer! Du har konfigurert Apache-godkjenningen.

Apache – Radius Authentication Test

Åpne nettleseren din og skriv inn IP-adressen til Apache-webserveren din.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.15.11

Apache-standardsiden vises.

Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss /test.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.15.11/test

Skriv inn et Radius-brukernavn og passordet på påloggingsskjermen.

• Brukernavn: admin
• Passord: 123qwe..

Etter en vellykket pålogging, vil du bli autorisert til å få tilgang til katalogen kalt Test.

Gratulerer! Du har konfigurert Radius-godkjenningen på en Apache-server.