Хотите узнать, как настроить сервер Nginx для использования аутентификации RADIUS? В этом учебнике мы покажем вам, как проверить подлинность сервиса Nginx с помощью сервера Freeradius, установленного на компьютере под управлением Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Nginx — Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Nginx.

Учебник — Установка сервера FreeRadius на Ubuntu Linux

• IP — 192.168.15.10
• Operacional System — Ubuntu 20.04
• Hostname — FREERADIUS

На консоли Linux используйте следующие команды для установки службы FreeRadius.

Copy to Clipboard

Теперь нам нужно добавить клиентов FreeRadius в файл под названием: Clients.conf.

Найдите и отредактируйте этот файл.

Copy to Clipboard

Добавьте следующие строки в конце файла clients.conf.

Copy to Clipboard

В нашем примере мы добавляем 1 клиентское устройство:

Устройство получило название PROXYAUTH и имеет IP-адрес 192.168.15.30.

Теперь нам нужно добавить пользователей FreeRadius в файл конфигурации под названием: USERS.

Найдите и отредактируйте этот файл.

Copy to Clipboard

Добавьте следующие строки в конце файла

Copy to Clipboard

В нашем примере мы добавляем 2 учетных записи пользователей.

Первая учетная запись пользователя получила название Admin.

Вторая учетная запись пользователя получила название Bruno.

Перезапустите сервер Freeradius.

Copy to Clipboard

Проверьте файл конфигурации сервера радиуса.

Copy to Clipboard

Вы закончили установку Freeradius на Ubuntu Linux.

Тест на аутентификацию Freeradius

Проверьте радиус проверки подлинности локально, используя следующие команды:

Copy to Clipboard

Вот вывод команды:

Copy to Clipboard

Как вы можете видеть, учетная запись Bruno смогла успешно проверить подлинность на сервере Radius.

Проверьте учетную запись пользователя по имени Админ.

Copy to Clipboard

Вот вывод команды:

Copy to Clipboard

Как вы можете видеть, учетная запись администратора смогла успешно проверить подлинность на сервере Radius.

Учебник Nginx — аутентификация RADIUS

• IP — 192.168.15.20
• Operational System — Ubuntu 20.04
• Hostname — NGINX

Установите сервер Nginx.

Copy to Clipboard

Отредактируйте файл конфигурации Nginx для веб-сайта по умолчанию.

Copy to Clipboard

Вот файл перед нашей конфигурацией.

Copy to Clipboard

Вот файл после нашей конфигурации.

Copy to Clipboard

В нашем примере конфигурация Nginx требует проверки подлинности пользователя для доступа к любой части веб-сайта.

Nginx не имеет нативной аутентификации RADIUS.

Информация о аутентификации, отправленная в Nginx, будет переадехана на веб-сервер 192.168.15.30.

Если удаленный сервер проверяет аутентификацию пользователя, Nginx разрешит доступ к пользователю.

Перезапустите сервис Nginx.

Copy to Clipboard

Вы закончили необходимую конфигурацию Nginx.

Nginx — Использование Apache в качестве прокси-сервера проверки подлинности

• IP — 192.168.15.30
• Operational System — Ubuntu 20.04
• Hostname — APACHE

Теперь нам нужно настроить удаленный сервер, который будет отвечать за проверку учетных данных.

В нашем примере мы собираемся использовать сервер Apache для проверки учетных данных пользователя на сервере RADIUS.

Установите сервер Apache и необходимый модуль аутентификации RADIUS.

Copy to Clipboard

Включить модуль аутентификации Apache2 RADIUS.

Copy to Clipboard

Создайте каталог под названием AUTH и дайте пользователю по имени www-data разрешение на этот каталог.

Copy to Clipboard

Настройте сервер Apache, чтобы запросить проверку подлинности RADIUS для пользователей, пытающихся получить доступ к этому каталогу.

Отредактируйте файл конфигурации Apache для веб-сайта по умолчанию.

Copy to Clipboard

Вот файл конфигурации перед нашей конфигурацией.

Copy to Clipboard

Вот файл после нашей конфигурации.

Copy to Clipboard

Сервер Apache был настроен для запроса проверки подлинности пароля для доступа к каталогу под названием AUTH.

Веб-сервер Apache был настроен для проверки подлинности учетных записей пользователей с помощью сервера RADIUS 192.168.15.10.

Перезапустите службу Apache.

Copy to Clipboard

Поздравляю! Вы успешно настроили аутентификацию Apache.

Nginx — Тест подлинности RADIUS

Откройте браузер и введите IP-адрес вашего веб-сервера Nginx.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.20

Сервер Nginx потребует от вас выполнения проверки подлинности пользователя.

Nginx authentication

После успешного входа, вы будете уполномочены получить доступ к веб-сайту.

nginx welcome

Поздравляю! Вы настроили аутентификацию RADIUS на сервере Nginx.