Vil du lære hvordan du konfigurerer en Nginx-server til å bruke RADIUS-godkjenning? I denne opplæringen skal vi vise deg hvordan du autentisere Nginx-tjenesten ved hjelp av en Freeradius-server installert på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Tutorial – FreeRadius Server Installasjon på Ubuntu Linux

• IP – 192.168.15.10
• Operacional System – Ubuntu 20.04
• Vertsnavn – FREERADIUS

Bruk følgende kommandoer på Linux-konsollen til å installere FreeRadius-tjenesten.

Copy to Clipboard

Nå må vi legge til FreeRadius-klienter i filen med navnet: Clients.conf.

Finn og rediger denne filen.

Copy to Clipboard

Legg til følgende linjer på slutten av filen clients.conf.

Copy to Clipboard

I vårt eksempel legger vi til 1 klientenhet:

Enheten ble kalt PROXYAUTH og har IP-adressen 192.168.15.30.

Nå må vi legge til FreeRadius-brukere i konfigurasjonsfilen med navnet: BRUKERE.

Finn og rediger denne filen.

Copy to Clipboard

Legge til følgende linjer på slutten av filen

Copy to Clipboard

I vårt eksempel legger vi til 2 brukerkontoer.

Den første brukerkontoen ble kalt Administrator.

Den andre brukerkontoen het Bruno.

Start Freeradius-serveren på nytt.

Copy to Clipboard

Test konfigurasjonsfilen for radiusserveren.

Copy to Clipboard

Du er ferdig med Freeradius-installasjonen på Ubuntu Linux.

Freeradius autentiseringstest

Test radiusautentiseringen lokalt ved hjelp av følgende kommandoer:

Copy to Clipboard

Her er kommandoutdataene:

Copy to Clipboard

Som du kan se, var Bruno-kontoen i stand til å godkjenne på Radius-serveren.

Test brukerkontoen som heter Administrator.

Copy to Clipboard

Her er kommandoutdataene:

Copy to Clipboard

Som du kan se, kunne administratorkontoen godkjennes på Radius-serveren.

Tutorial Nginx – RADIUS-godkjenning

• IP – 192.168.15.20
• Driftssystem – Ubuntu 20.04
• Vertsnavn – NGINX

Installer Nginx-serveren.

Copy to Clipboard

Rediger Nginx-konfigurasjonsfilen for standardnettstedet.

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

I vårt eksempel krever Nginx-konfigurasjonen brukerautentisering for å få tilgang til noen del av nettstedet.

Nginx har ikke opprinnelig RADIUS-godkjenning.

Godkjenningsinformasjonen som sendes til Nginx vil bli videresendt til webserveren 192.168.15.30.

Hvis den eksterne serveren validerer brukergodkjenningen, autoriserer Nginx brukertilgangen.

Start Nginx-tjenesten på nytt.

Copy to Clipboard

Du er ferdig med den nødvendige Nginx-konfigurasjonen.

Nginx – Bruke Apache som autentiseringsproxy

• IP – 192.168.15.30
• Driftssystem – Ubuntu 20.04
• Vertsnavn – APACHE

Nå må vi konfigurere den eksterne serveren som vil være ansvarlig for legitimasjonsvalideringen.

I vårt eksempel skal vi bruke en Apache-server til å validere brukerlegitimasjonen på RADIUS-serveren.

Installer Apache-serveren og den nødvendige RADIUS-godkjenningsmodulen.

Copy to Clipboard

Aktiver Apache2 RADIUS-godkjenningsmodulen.

Copy to Clipboard

Opprett en katalog med navnet AUTH og gi brukeren som heter www-data tillatelse over denne katalogen.

Copy to Clipboard

Konfigurer Apache-serveren til å be om RADIUS-godkjenning til brukere som prøver å få tilgang til denne katalogen.

Rediger Apache-konfigurasjonsfilen for standardnettstedet.

Copy to Clipboard

Her er konfigurasjonsfilen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Apache-serveren ble konfigurert til å be om godkjenning av passord for å få tilgang til katalogen kalt AUTH.

Apache-webserveren ble konfigurert til å godkjenne brukerkontoer ved hjelp av RADIUS-serveren 192.168.15.10.

Start Apache-tjenesten på nytt.

Copy to Clipboard

Gratulerer! Du har konfigurert Apache-godkjenningen.

Nginx – RADIUS-godkjenningstest

Åpne nettleseren din og skriv inn IP-adressen til Nginx-webserveren.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.15.20

Nginx-serveren krever at du utfører brukergodkjenningen.

Etter en vellykket pålogging vil du bli autorisert til å få tilgang til nettstedet.

Gratulerer! Du har konfigurert RADIUS-godkjenning på Nginx-serveren.