Хотите узнать, как настроить сервер Nginx для использования аутентификации RADIUS? В этом учебнике мы покажем вам, как проверить подлинность сервиса Nginx с помощью сервера Freeradius, установленного на компьютере под управлением Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Список оборудования
В следующем разделе представлен список оборудования, используемого для создания этого учебника.
Как Amazon Associate, я зарабатываю от квалификационных покупок.
Nginx — Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Nginx.
Учебник — Установка сервера FreeRadius на Ubuntu Linux
• IP — 192.168.15.10
• Operacional System — Ubuntu 20.04
• Hostname — FREERADIUS
На консоли Linux используйте следующие команды для установки службы FreeRadius.
Теперь нам нужно добавить клиентов FreeRadius в файл под названием: Clients.conf.
Найдите и отредактируйте этот файл.
Добавьте следующие строки в конце файла clients.conf.
В нашем примере мы добавляем 1 клиентское устройство:
Устройство получило название PROXYAUTH и имеет IP-адрес 192.168.15.30.
Теперь нам нужно добавить пользователей FreeRadius в файл конфигурации под названием: USERS.
Найдите и отредактируйте этот файл.
Добавьте следующие строки в конце файла
В нашем примере мы добавляем 2 учетных записи пользователей.
Первая учетная запись пользователя получила название Admin.
Вторая учетная запись пользователя получила название Bruno.
Перезапустите сервер Freeradius.
Проверьте файл конфигурации сервера радиуса.
Вы закончили установку Freeradius на Ubuntu Linux.
Тест на аутентификацию Freeradius
Проверьте радиус проверки подлинности локально, используя следующие команды:
Вот вывод команды:
Как вы можете видеть, учетная запись Bruno смогла успешно проверить подлинность на сервере Radius.
Проверьте учетную запись пользователя по имени Админ.
Вот вывод команды:
Как вы можете видеть, учетная запись администратора смогла успешно проверить подлинность на сервере Radius.
Учебник Nginx — аутентификация RADIUS
• IP — 192.168.15.20
• Operational System — Ubuntu 20.04
• Hostname — NGINX
Установите сервер Nginx.
Отредактируйте файл конфигурации Nginx для веб-сайта по умолчанию.
Вот файл перед нашей конфигурацией.
Вот файл после нашей конфигурации.
В нашем примере конфигурация Nginx требует проверки подлинности пользователя для доступа к любой части веб-сайта.
Nginx не имеет нативной аутентификации RADIUS.
Информация о аутентификации, отправленная в Nginx, будет переадехана на веб-сервер 192.168.15.30.
Если удаленный сервер проверяет аутентификацию пользователя, Nginx разрешит доступ к пользователю.
Перезапустите сервис Nginx.
Вы закончили необходимую конфигурацию Nginx.
Nginx — Использование Apache в качестве прокси-сервера проверки подлинности
• IP — 192.168.15.30
• Operational System — Ubuntu 20.04
• Hostname — APACHE
Теперь нам нужно настроить удаленный сервер, который будет отвечать за проверку учетных данных.
В нашем примере мы собираемся использовать сервер Apache для проверки учетных данных пользователя на сервере RADIUS.
Установите сервер Apache и необходимый модуль аутентификации RADIUS.
Включить модуль аутентификации Apache2 RADIUS.
Создайте каталог под названием AUTH и дайте пользователю по имени www-data разрешение на этот каталог.
Настройте сервер Apache, чтобы запросить проверку подлинности RADIUS для пользователей, пытающихся получить доступ к этому каталогу.
Отредактируйте файл конфигурации Apache для веб-сайта по умолчанию.
Вот файл конфигурации перед нашей конфигурацией.
Вот файл после нашей конфигурации.
Сервер Apache был настроен для запроса проверки подлинности пароля для доступа к каталогу под названием AUTH.
Веб-сервер Apache был настроен для проверки подлинности учетных записей пользователей с помощью сервера RADIUS 192.168.15.10.
Перезапустите службу Apache.
Поздравляю! Вы успешно настроили аутентификацию Apache.
Nginx — Тест подлинности RADIUS
Откройте браузер и введите IP-адрес вашего веб-сервера Nginx.
В нашем примере в браузер был введен следующий URL::
• http://192.168.15.20
Сервер Nginx потребует от вас выполнения проверки подлинности пользователя.
После успешного входа, вы будете уполномочены получить доступ к веб-сайту.
Поздравляю! Вы настроили аутентификацию RADIUS на сервере Nginx.
