Deseja saber como configurar a autenticação Kerberos do serviço Nginx no Active Directory? Neste tutorial, vamos mostrar como autenticar os usuários do Nginx usando o Active Directory do Microsoft Windows e o protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.

Em nosso exemplo, o endereço IP do servidor Nginx é 192.168.15.11.

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial Windows – Criação de Conta de Domínio

• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nome de host – TECH-DC01

Precisamos criar pelo menos 1 conta no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor Nginx.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Zabbix active directory account

Crie uma nova conta chamada: administração

Senha configurada para o usuário do ADMIN: kamisama123..

Esta conta será usada para autenticar no servidor Nginx.

active directory admin account
zabbix active directory admin properties

Parabéns, você criou a conta do Active Directory necessária.

Nginx – Autenticação kerberos no Diretório Ativo

• IP – 192.168.15.11
• Sistema Operacional – Ubuntu 20
• Nome de host – NGINX

Defina um nome de host usando o comando HOSTNAMECTL.

Copy to Clipboard

Editar o arquivo de configuração HOSTS.

Copy to Clipboard

Adicione o endereço IP do controlador de domínio e o nome do host.

Copy to Clipboard

Instale a lista de pacotes necessários para habilitar a autenticação kerberos.

Copy to Clipboard

Na instalação Gráfica, execute a seguinte configuração:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Edite o arquivo de configuração Kerberos.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você terminou a configuração kerberos necessária.

Nginx – Autenticação kerberos

Instale o servidor Nginx e os pacotes necessários.

Copy to Clipboard

Em nosso exemplo, vamos solicitar autenticação aos usuários que tentam acessar um diretório chamado TEST.

Crie um diretório chamado TEST e dê ao usuário a permissão de www-data sobre este diretório.

Copy to Clipboard

Configure o servidor Nginx para solicitar a autenticação PAM aos usuários que tentam acessar este diretório.

Edite o arquivo de configuração Nginx para o site padrão.

Copy to Clipboard

Adicione a seguinte configuração a este arquivo.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

O servidor Nginx foi configurado para solicitar autenticação de senha para acessar o diretório chamado TEST.

O serviço Nginx foi configurado para autenticar contas de usuário usando o módulo de autenticação PAM.

Crie o arquivo de configuração PAM.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Em nosso exemplo, vamos autenticar o acesso ao serviço Nginx usando Kerberos.

Reinicie o serviço Nginx.

Copy to Clipboard

Parabéns! Você configurou com sucesso a autenticação Nginx para usar Kerberos.

Nginx – Teste de autenticação de Keberos

Crie uma página HTML para ser usada no teste de autenticação.

Copy to Clipboard

Em nosso exemplo, criamos uma página HTML chamada TEST.

Abra seu navegador e insira o endereço IP do seu servidor web Nginx.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11

A página padrão Nginx será exibida.

nginx welcome

Abra seu navegador e digite o endereço IP do seu servidor web mais /test.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11/test/test.html

Na tela de login, digite um nome de usuário do Active Directory e sua senha.

• Username: admin
• Senha: kamisama123..

Apache login form

Após um login bem-sucedido, você estará autorizado a acessar o diretório chamado TEST.

Nginx authentication test

Parabéns! Você configurou a autenticação Kerberos no servidor Nginx.