Nginx – Autenticação Radius

Gostaria de aprender como configurar um servidor Nginx para usar a autenticação RADIUS? Neste tutorial, vamos mostrar como autenticar o serviço Nginx usando um servidor Freeradius instalado em um computador rodando Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Nginx – Tutorial relacionado:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Nginx.

Tutorial – Instalação do servidor FreeRadius no Ubuntu Linux

• IP – 192.168.15.10
• Sistema Operacional – Ubuntu 20.04
• Nome do host – FREERADIUS

Na console do Linux, use os seguintes comandos para instalar o serviço FreeRadius.

Agora, precisamos adicionar clientes FreeRadius ao arquivo chamado: Clients.conf.

Localize e edite o arquivo de configuração dos usuários freeradius.

Adicione as seguintes linhas no final do arquivo clients.conf.

Em nosso exemplo, estamos adicionando 1 dispositivo cliente:

O dispositivo foi nomeado PROXYAUTH e tem o endereço IP 192.168.15.30.

Agora, precisamos adicionar usuários freeradius ao arquivo de configuração chaamado USERS.

Localize e edite o arquivo de configuração dos usuários freeradius.

Adicione as seguintes linhas no final do arquivo

Em nosso exemplo, estamos adicionando 2 contas de usuário.

A primeira conta de usuário foi nomeada Admin.

A segunda conta de usuário se chamava Bruno.

Reinicie o servidor Freeradius.

Teste seu arquivo de configuração do servidor Radius.

Você terminou a instalação do Freeradius no Ubuntu Linux.

Nginx – Usando Apache como proxy de autenticação

• IP – 192.168.15.30
• Sistema Operacional – Ubuntu 20.04
• Nome de hospedeiro – APACHE

Agora, precisamos configurar o servidor remoto que será responsável pela validação da credencial.

Em nosso exemplo, vamos usar um servidor Apache para validar a credencial do usuário no servidor RADIUS.

Instale o servidor Apache e o módulo de autenticação RADIUS necessário.

Habilite o módulo de autenticação do RADIUS do Apache2.

Crie um diretório chamado AUTH e dê ao usuário a permissão de www-data sobre este diretório.

Configure o servidor Apache para solicitar a autenticação RADIUS aos usuários que tentam acessar este diretório.

Edite o arquivo de configuração Apache para o site padrão.

Aqui está o arquivo de configuração antes de nossa configuração.

Aqui está o arquivo após nossa configuração.

O servidor Apache foi configurado para solicitar autenticação de senha para acessar o diretório chamado AUTH.

O servidor web Apache foi configurado para autenticar contas de usuário usando o servidor RADIUS 192.168.15.10.

Reinicie o serviço Apache.

Parabéns! Você configurou com sucesso a autenticação Apache.

Nginx – Teste de Autenticação RADIUS

Abra seu navegador e insira o endereço IP do seu servidor web Nginx.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.20

O servidor Nginx exigirá que você execute a autenticação do usuário.

Após um login bem-sucedido, você estará autorizado a acessar o site.

Parabéns! Você configurou a autenticação RADIUS no servidor Nginx.