Vil du lære hvordan du konfigurerer en Nginx-server til å bruke RADIUS-godkjenning? I denne opplæringen skal vi vise deg hvordan du autentisere Nginx-tjenesten ved hjelp av en Freeradius-server installert på en datamaskin som kjører Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Liste over utstyr
Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.
Som Amazon Associate tjener jeg på kvalifiserende kjøp.
Nginx - Relatert Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Nginx.
Tutorial - FreeRadius Server Installasjon på Ubuntu Linux
• IP - 192.168.15.10
• Operacional System - Ubuntu 20.04
• Vertsnavn - FREERADIUS
Bruk følgende kommandoer på Linux-konsollen til å installere FreeRadius-tjenesten.
Nå må vi legge til FreeRadius-klienter i filen med navnet: Clients.conf.
Finn og rediger denne filen.
Legg til følgende linjer på slutten av filen clients.conf.
I vårt eksempel legger vi til 1 klientenhet:
Enheten ble kalt PROXYAUTH og har IP-adressen 192.168.15.30.
Nå må vi legge til FreeRadius-brukere i konfigurasjonsfilen med navnet: BRUKERE.
Finn og rediger denne filen.
Legge til følgende linjer på slutten av filen
I vårt eksempel legger vi til 2 brukerkontoer.
Den første brukerkontoen ble kalt Administrator.
Den andre brukerkontoen het Bruno.
Start Freeradius-serveren på nytt.
Test konfigurasjonsfilen for radiusserveren.
Du er ferdig med Freeradius-installasjonen på Ubuntu Linux.
Freeradius autentiseringstest
Test radiusautentiseringen lokalt ved hjelp av følgende kommandoer:
Her er kommandoutdataene:
Som du kan se, var Bruno-kontoen i stand til å godkjenne på Radius-serveren.
Test brukerkontoen som heter Administrator.
Her er kommandoutdataene:
Som du kan se, kunne administratorkontoen godkjennes på Radius-serveren.
Tutorial Nginx - RADIUS-godkjenning
• IP - 192.168.15.20
• Driftssystem - Ubuntu 20.04
• Vertsnavn - NGINX
Installer Nginx-serveren.
Rediger Nginx-konfigurasjonsfilen for standardnettstedet.
Her er filen før konfigurasjonen vår.
Her er filen etter konfigurasjonen vår.
I vårt eksempel krever Nginx-konfigurasjonen brukerautentisering for å få tilgang til noen del av nettstedet.
Nginx har ikke opprinnelig RADIUS-godkjenning.
Godkjenningsinformasjonen som sendes til Nginx vil bli videresendt til webserveren 192.168.15.30.
Hvis den eksterne serveren validerer brukergodkjenningen, autoriserer Nginx brukertilgangen.
Start Nginx-tjenesten på nytt.
Du er ferdig med den nødvendige Nginx-konfigurasjonen.
Nginx - Bruke Apache som autentiseringsproxy
• IP - 192.168.15.30
• Driftssystem - Ubuntu 20.04
• Vertsnavn - APACHE
Nå må vi konfigurere den eksterne serveren som vil være ansvarlig for legitimasjonsvalideringen.
I vårt eksempel skal vi bruke en Apache-server til å validere brukerlegitimasjonen på RADIUS-serveren.
Installer Apache-serveren og den nødvendige RADIUS-godkjenningsmodulen.
Aktiver Apache2 RADIUS-godkjenningsmodulen.
Opprett en katalog med navnet AUTH og gi brukeren som heter www-data tillatelse over denne katalogen.
Konfigurer Apache-serveren til å be om RADIUS-godkjenning til brukere som prøver å få tilgang til denne katalogen.
Rediger Apache-konfigurasjonsfilen for standardnettstedet.
Her er konfigurasjonsfilen før konfigurasjonen vår.
Her er filen etter konfigurasjonen vår.
Apache-serveren ble konfigurert til å be om godkjenning av passord for å få tilgang til katalogen kalt AUTH.
Apache-webserveren ble konfigurert til å godkjenne brukerkontoer ved hjelp av RADIUS-serveren 192.168.15.10.
Start Apache-tjenesten på nytt.
Gratulerer! Du har konfigurert Apache-godkjenningen.
Nginx - RADIUS-godkjenningstest
Åpne nettleseren din og skriv inn IP-adressen til Nginx-webserveren.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://192.168.15.20
Nginx-serveren krever at du utfører brukergodkjenningen.
Etter en vellykket pålogging vil du bli autorisert til å få tilgang til nettstedet.
Gratulerer! Du har konfigurert RADIUS-godkjenning på Nginx-serveren.
