Gostaria de aprender como configurar um servidor Nginx para usar a autenticação RADIUS? Neste tutorial, vamos mostrar como autenticar o serviço Nginx usando um servidor Freeradius instalado em um computador rodando Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Lista de equipamentos
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.
Como associado da Amazon, eu ganho comissão por compras qualificadas.
Nginx - Tutorial relacionado:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Nginx.
Tutorial - Instalação do servidor FreeRadius no Ubuntu Linux
• IP - 192.168.15.10
• Sistema Operacional - Ubuntu 20.04
• Nome do host - FREERADIUS
Na console do Linux, use os seguintes comandos para instalar o serviço FreeRadius.
Agora, precisamos adicionar clientes FreeRadius ao arquivo chamado: Clients.conf.
Localize e edite o arquivo de configuração dos usuários freeradius.
Adicione as seguintes linhas no final do arquivo clients.conf.
Em nosso exemplo, estamos adicionando 1 dispositivo cliente:
O dispositivo foi nomeado PROXYAUTH e tem o endereço IP 192.168.15.30.
Agora, precisamos adicionar usuários freeradius ao arquivo de configuração chaamado USERS.
Localize e edite o arquivo de configuração dos usuários freeradius.
Adicione as seguintes linhas no final do arquivo
Em nosso exemplo, estamos adicionando 2 contas de usuário.
A primeira conta de usuário foi nomeada Admin.
A segunda conta de usuário se chamava Bruno.
Reinicie o servidor Freeradius.
Teste seu arquivo de configuração do servidor Radius.
Você terminou a instalação do Freeradius no Ubuntu Linux.
Teste de autenticação freeradius
Teste sua autenticação Radius localmente no servidor Freeradius usando os seguintes comandos:
Aqui está a saída de comando:
Como você pode ver, a Conta Bruno foi capaz de autenticar com sucesso no servidor Radius.
Teste a conta de usuário chamada Admin.
Aqui está a saída de comando:
Como você pode ver, a Conta Admin foi capaz de autenticar com sucesso no servidor Radius.
Tutorial Nginx - Autenticação RADIUS
• IP - 192.168.15.20
• Sistema Operacional - Ubuntu 20.04
• Nome de host - NGINX
Instale o servidor Nginx.
Edite o arquivo de configuração Nginx para o site padrão.
Aqui está o arquivo antes de nossa configuração.
Aqui está o arquivo após nossa configuração.
Em nosso exemplo, a configuração Nginx requer autenticação do usuário para acessar qualquer parte do site.
Nginx não tem autenticação RADIUS nativa.
As informações de autenticação enviadas ao Nginx serão encaminhadas para o servidor web 192.168.15.30.
Se o servidor remoto validar a autenticação do usuário, o Nginx autorizará o acesso do usuário.
Reinicie o serviço Nginx.
Você terminou a configuração necessária do Nginx.
Nginx - Usando Apache como proxy de autenticação
• IP - 192.168.15.30
• Sistema Operacional - Ubuntu 20.04
• Nome de hospedeiro - APACHE
Agora, precisamos configurar o servidor remoto que será responsável pela validação da credencial.
Em nosso exemplo, vamos usar um servidor Apache para validar a credencial do usuário no servidor RADIUS.
Instale o servidor Apache e o módulo de autenticação RADIUS necessário.
Habilite o módulo de autenticação do RADIUS do Apache2.
Crie um diretório chamado AUTH e dê ao usuário a permissão de www-data sobre este diretório.
Configure o servidor Apache para solicitar a autenticação RADIUS aos usuários que tentam acessar este diretório.
Edite o arquivo de configuração Apache para o site padrão.
Aqui está o arquivo de configuração antes de nossa configuração.
Aqui está o arquivo após nossa configuração.
O servidor Apache foi configurado para solicitar autenticação de senha para acessar o diretório chamado AUTH.
O servidor web Apache foi configurado para autenticar contas de usuário usando o servidor RADIUS 192.168.15.10.
Reinicie o serviço Apache.
Parabéns! Você configurou com sucesso a autenticação Apache.
Nginx - Teste de Autenticação RADIUS
Abra seu navegador e insira o endereço IP do seu servidor web Nginx.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• http://192.168.15.20
O servidor Nginx exigirá que você execute a autenticação do usuário.
Após um login bem-sucedido, você estará autorizado a acessar o site.
Parabéns! Você configurou a autenticação RADIUS no servidor Nginx.
