Apache – Autenticação de raio no Diretório Ativo

Você gostaria de aprender como configurar um servidor Apache para usar o protocolo Radius para autenticar no diretório Ativo? Neste tutorial, vamos mostrar como autenticar os usuários Apache no banco de dados do Active Directory usando o servidor MICROSOFT NPS.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache – Tutorial relacionado:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Apache.

Tutorial – Instalação do servidor radius no Windows

• IP – 192.168.15.10.
• Sistema Operacional – Windows 2012 R2
• Nome de host – TECH-DC01
• Domínio do AD: TECH.LOCAL

Abra o aplicativo Server Manager.

Acesse o menu Gerenciar e clique em Adicionar funções e recursos.

Acesse a tela de funções do Servidor, selecione a opção Política de Rede e Serviço de Acesso.

Clique no botão Avançar.

Na tela a seguir, clique no botão Adicionar recursos.

Na tela de serviço Role, clique no Botão Next.

Na tela seguinte, clique no botão Instalar.

Você terminou a instalação do servidor Radius no Windows 2012.

Tutorial Radius Server – Integração com Active directory

Em seguida, precisamos criar pelo menos 1 conta no Active Directory.

A conta ADMIN será usada para fazer login no servidor Apache.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Crie uma nova conta chamada: administração

Senha configurada para o usuário ADMIN: 123qwe..

Esta conta será usada para autenticar na interface web Apache.

Parabéns, você criou as contas necessárias do Active Directory.

Em seguida, precisamos criar pelo menos 1 grupo no diretório Ativo.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie um novo grupo dentro do contêiner Usuários.

Crie um novo grupo chamado: APACHE-USERS.

Os membros deste grupo poderão acessar o diretório protegido do servidor Apache.

Importante! Adicione o usuário de admin como um membro do grupo Usuários Apache.

Parabéns, você criou os grupos do Active directory necessários.

Tutorial Radius Server – Adicionar dispositivos clientes

No servidor Radius, abra o aplicativo chamado: Servidor de Política de Rede

Você precisa autorizar o servidor Radius no Active Directory.

Clique com o botão direito de clicar em NPS(LOCAL) e selecionar o servidor De Registro na opção Active Directory.

Na tela de confirmação, clique no botão OK.

Em seguida, você precisa configurar clientes Radius.

Os clientes radius são dispositivos que serão autorizados a solicitar autenticação do servidor Radius.

Importante! Não confunda clientes radius com usuários do Radius.

Clique na pasta Radius Clients e selecione a nova opção.

Aqui está um exemplo de um Cliente configurado para permitir que um servidor Apache se conecte ao servidor Radius.

Você precisa definir a seguinte configuração:

• Nome amigável ao dispositivo – Adicione uma descrição ao seu servidor Apache.
• Endereço IP do dispositivo – Endereço IP do seu servidor Apache.
• Dispositivo Compartilhado em segredo – kamisama123

O segredo compartilhado será usado para autorizar o dispositivo a usar o servidor Radius.

Você terminou a configuração do cliente Radius.

Tutorial Radius Server – Configurar uma diretiva de rede

Agora, você precisa criar uma Política de Rede para permitir a autenticação.

Clique corretamente na pasta Políticas de Rede e selecione a nova opção.

Digite um nome na política da rede e clique no botão Next.

Clique no botão Adicionar condição.

Vamos permitir que os membros do grupo APACHE-USERS se autentiquem.

Selecione a opção do grupo usuário e clique no botão Adicionar.

Clique no botão Adicionar grupos e localize o grupo APACHE-USERS.

Selecione a opção Access concedida e clique no botão Next.

Isso permitirá que os membros do grupo APACHE-USERS sejam autenticados no servidor Radius.

Na tela métodos de autenticação, selecione a opção autenticação não criptografada (PAP, SPAP).

Se o aviso a seguir for apresentado, clique no botão Não.

Clique no botão Seguinte até que a tela de resumo seja exibida.

Verifique o resumo da configuração do servidor Radius e clique no botão Acabamento.

Parabéns! Você terminou a configuração do servidor Radius.

Apache – Autenticação de raio no diretório Ativo

• IP – 192.168.15.11
• Sistema Operacional – Ubuntu 19.10
• Nome de hospedeiro – APACHE

Instale o servidor Apache e o módulo Radius.

Habilite o módulo Apache2 Radius.

Em nosso exemplo, vamos solicitar autenticação aos usuários que tentam acessar um diretório chamado Test.

Crie um diretório chamado Test e dê ao usuário chamado www-data permissão sobre este diretório.

Configure o servidor Apache para solicitar a autenticação do Radius aos usuários que tentam acessar o diretório de teste.

Edite o arquivo de configuração Apache 000-default.conf.

Aqui está o arquivo 000-default.conf antes de nossa configuração.

Aqui está o arquivo 000-default.conf após nossa configuração.

O servidor Apache foi configurado para solicitar autenticação de senha para acessar o diretório /var/www/html/test.

O servidor web Apache foi configurado para autenticar contas de usuários usando o servidor Radius 192.168.15.10.

Reinicie o serviço Apache.

Parabéns! Você configurou com sucesso a autenticação Apache.

Apache – Teste de Autenticação Radius

Abra seu navegador e digite o endereço IP do seu servidor web Apache.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11

A página padrão apache será exibida.

Abra seu navegador e digite o endereço IP do seu servidor web mais /test.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11/test

Na tela de login, digite um nome de usuário Radius e sua senha.

• Username: admin
• Senha: 123qwe..

Após um login bem-sucedido, você estará autorizado a acessar o diretório chamado Test.

Parabéns! Você configurou a autenticação Radius em um servidor Apache.