Хотите узнать, как настроить веб-сервер Apache для использования Freeradius в качестве сервера аутентификации? В этом уроке мы покажем вам, как проверить подлинность службы Apache с помощью сервера Freeradius, установленного на компьютере под управлением Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
Фрирадиус 3.0.17
Авторское право © 2018-2021 Techexpert.tips.
Все права защищены. Никакая часть этой публикации не может быть воспроизведена, распространена или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя.
Список оборудования
В следующем разделе представлен список оборудования, используемого для создания этого учебника.
Как Amazon Associate, я зарабатываю от квалификационных покупок.
Apache — Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Apache.
Учебник — Установка сервера FreeRadius на Ubuntu Linux
• IP — 192.168.15.10
• Operacional System — Ubuntu 19
• Hostname — FREERADIUS
На консоли Linux используйте следующие команды для установки службы FreeRadius.
Теперь нам нужно добавить клиентов FreeRadius к клиентам.conf;.
Найдите и отодевайте клиентов.
Добавьте следующие строки в конце файла clients.conf.
В нашем примере мы добавляем 1 клиентское устройство:
Устройство получило название APACHE и имеет IP-адрес 192.168.15.11.
Теперь нам нужно добавить пользователей FreeRadius в файл конфигурации USERS.
Найдите и отодвите файл конфигурации пользователей Freeradius.
Добавьте следующие строки в конце файла
В нашем примере мы добавляем 2 учетных записи пользователей.
Первая учетная запись пользователя получила название Admin.
Вторая учетная запись пользователя получила название Bruno.
Перезапустите сервер Freeradius.
Проверьте файл конфигурации сервера радиуса.
Вы закончили установку Freeradius на Ubuntu Linux.
Тест на аутентификацию Freeradius
Проверьте радиус проверки подлинности локально, используя следующие команды:
Вот вывод команды:
Как вы можете видеть, учетная запись Bruno смогла успешно проверить подлинность на сервере Radius.
Проверьте учетную запись пользователя по имени Админ.
Вот вывод команды:
Как вы можете видеть, учетная запись администратора смогла успешно проверить подлинность на сервере Radius.
Apache — Радиус аутентификации на FreeRadius
• IP — 192.168.15.11
Операционная система — Ubuntu 19.10
• Hostname — APACHE
Установите сервер Apache и модуль Radius.
Включите модуль Apache2 Radius.
В нашем примере мы собираемся запросить аутентификацию для пользователей, пытающихся получить доступ к каталогу под названием Test.
Создайте каталог под названием Test и дайте пользователю разрешение на www-data в этом каталоге.
Нанастройка сервера Apache для запроса проверки подлинности Радиуса для пользователей, пытающихся получить доступ к каталогу Test.
Отспособите файл конфигурации Apache 000-default.conf.
Вот файл 000-default.conf перед нашей конфигурацией.
Вот файл 000-default.conf после нашей конфигурации.
Сервер Apache был настроен для запроса проверки подлинности пароля для acess каталог /var/www/html/test.
Веб-сервер Apache был настроен для проверки подлинности учетных записей пользователей с помощью сервера Radius 192.168.15.10.
Перезапустите службу Apache.
Поздравляю! Вы успешно настроили аутентификацию Apache.
Apache — Тест на аутентификацию радиуса
Откройте браузер и введите IP-адрес вашего веб-сервера Apache.
В нашем примере в браузер был введен следующий URL::
• http://192.168.15.11
Страница Apache по умолчанию будет отображаться.
Откройте браузер и введите IP-адрес вашего веб-сервера плюс /тест.
В нашем примере в браузер был введен следующий URL::
• http://192.168.15.11/test
На экране входа введите имя пользователя Radius и его пароль.
• Username: admin
Пароль: 123qwe..
После успешного входа, вы будете уполномочены получить доступ к каталогу под названием Test.
Поздравляю! Вы настроили проверку подлинности Радиуса на сервере Apache.
