Хотите узнать, как настроить проверку подлинности PAM на сервере Nginx? В этом учебнике мы покажем вам, как настроить службу Nginx для проверки подлинности пользователей с помощью модуля Plugable Authentication, также известного как PAM, на компьютере под управлением Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Nginx — Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Nginx.

Nginx — Проверка подлинности PAM

Установите сервер Nginx и необходимые пакеты.

Copy to Clipboard

В нашем примере мы запросим аутентификацию для пользователей, пытающихся получить доступ к каталогу под названием TEST.

Создайте каталог под названием TEST и дайте пользователю по имени www-data разрешение на этот каталог.

Copy to Clipboard

Настройте сервер Nginx, чтобы запросить проверку подлинности PAM для пользователей, пытающихся получить доступ к этому каталогу.

Отредактируйте файл конфигурации Nginx для веб-сайта по умолчанию.

Copy to Clipboard

Добавьте следующую конфигурацию в этот файл.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

Вот файл, после нашей конфигурации.

Copy to Clipboard

Сервер Nginx был настроен для запроса проверки подлинности пароля для доступа к каталогу под названием TEST.

Служба Nginx была настроена для проверки подлинности учетных записей пользователей с помощью модуля проверки подлинности PAM.

Создайте файл конфигурации PAM.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

В нашем примере мы собираемся проверить подлинность доступа к сервису Nginx с помощью учетных записей Linux.

Уполномочите службу Nginx читать файл SHADOW.

Copy to Clipboard

Перезапустите сервис Nginx.

Copy to Clipboard

Поздравляю! Вы успешно настроили аутентификацию Nginx.

Nginx — Тест на аутентификацию PAM

Создайте учетную запись Linux, которая будет использоваться в тесте подлинности.

Copy to Clipboard

В нашем примере мы создали учетную запись Linux под названием ADMIN.

Пароль настроен был 123qwe.

Создайте HTML-страницу, которая будет использоваться в тесте подлинности.

Copy to Clipboard

В нашем примере мы создали страницу HTML под названием TEST.

Откройте браузер и введите IP-адрес вашего веб-сервера Nginx.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11

Страница по умолчанию Nginx будет отображаться.

nginx welcome

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /тест.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11/test/test.html

На экране входа введите локальное имя пользователя и его пароль.

• Username: admin
• Password: 123qwe

Apache login form

После успешного входа вы будете уполномочены получить доступ к каталогу под названием TEST.

Nginx authentication test

Поздравляю! Вы настроили проверку подлинности PAM на сервере Nginx.