Apache - Radius-autentisering på Active Directory

Vill du lära dig hur du konfigurerar en Apache-server för att använda Radius-protokollet för att autentisera på Active-katalogen? I den här självstudien ska vi visa dig hur du autentiserar Apache-användarna på Active Directory-databasen med hjälp av Microsoft NPS-servern.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2

Apache - Relaterad handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Apache.

Självstudie - Radius Server-installation i Windows

• IP - 192.168.15.10.
• Operacional System - Windows 2012 R2
• Hostname - TECH-DC01
• Active Directory Domain: TECH.LOCAL

Öppna serverhanterarens program.

Få tillgång till Hantera-menyn och klicka på Lägg till roller och funktioner.

Få åtkomst till skärmen Serverroller, välj alternativet Nätverksprincip och Åtkomsttjänst.

Klicka på knappen Nästa.

På följande skärm klickar du på knappen Lägg till funktioner.

På rolltjänstskärmen klickar du på Nästa knapp.

På nästa skärm, klicka på knappen Installera.

Du har avslutat Radius-serverinstallationen på Windows 2012.

Självstudierad radius-server - Active Directory-integrering

Därefter måste vi skapa minst 1 konto på Active directory.

ADMIN-kontot kommer att användas för att logga in på Apache-servern.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord som konfigurerats till ADMIN-användaren: 123qwe..

Detta konto kommer att användas för att autentisera på Apache webbgränssnittet.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Därefter måste vi skapa minst 1 grupp på Active directory.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa en ny grupp inuti behållaren Användare.

Skapa en ny grupp med namnet: APACHE-USERS.

Medlemmar i den här gruppen kommer att kunna komma åt Apache-serverns skyddade katalog.

Viktigt! Lägg till admin-användaren som medlem i gruppen Apache-Users.

Grattis, du har skapat den nödvändiga Active Directory-gruppen.

Självstudieradieserver – Lägg till klientenheter

Öppna programmet med namnet på Radius-servern: Network Policy Server

Du behöver auktorisera Radius-servern på Active directory-databasen.

Högerklicka på NPS(LOCAL) och välj alternativet Registrera servern i Active Directory.

På bekräftelseskärmen klickar du på KNAPPEN OK.

Därefter måste du konfigurera Radius-klienter.

RADIUS-klienter är enheter som kommer att tillåtas att begära autentisering från Radius-servern.

Viktigt! Förväxla inte Radius-klienter med Radius-användare.

Högerklicka på Radius Clients-mappen och välj alternativet Nytt.

Här är ett exempel på en Klient som konfigurerats för att tillåta en Apache-server att ansluta till Radius-servern.

Du behöver ställa in följande konfiguration:

• Eget namn på enheten - Lägg till en beskrivning till din Apache-server.
• Device IP-adress - IP-adress till din Apache-server.
• Enhet Delad hemlighet - kamisama123

Hemligheten Delade kommer att användas för att auktorisera enheten att använda Radius-servern.

Du har avslutat radius-klientkonfigurationen.

Självstudierad radius-server – konfigurera en nätverksprincip

Nu måste du skapa en Network Polity för att tillåta autentisering.

Högerklicka på mappen Nätverksprinciper och välj alternativet Nytt.

Ange ett namn till nätverkspolicyn och klicka på knappen Nästa.

Klicka på knappen Lägg till villkor.

Vi kommer att tillåta medlemmar i apache-users-gruppen att autentisera.

Välj alternativet Användargrupp och klicka på knappen Lägg till.

Klicka på knappen Lägg till grupper och leta reda på gruppen APACHE-USERS.

Välj alternativet Access som beviljats och klicka på knappen Nästa.

Detta gör att medlemmar i gruppen APACHE-USERS kan autentisera sig på Radius-servern.

På skärmen Autentiseringsmetoder väljer du alternativet Okrypterad autentisering (PAP, SPAP).

Om följande varning presenteras, klicka på Nej knappen.

Klicka på knappen Nästa tills sammanfattningsskärmen visas.

Verifiera radius-serverns konfigurationssammanfattning och klicka på knappen Slutför.

Grattis! Du har avslutat Radius-serverkonfigurationen.

Apache - Radieautentisering på Active-katalogen

• IP - 192.168.15.11
• Driftsystem - Ubuntu 19.10
• Hostname - APACHE

Installera Apache-servern och Radius-modulen.

Aktivera Modulen Apache2 Radius.

I vårt exempel, vi kommer att begära autentisering till användare som försöker komma åt en katalog med namnet Test.

Skapa en katalog med namnet Testa och ge användaren som heter www-data behörighet över den här katalogen.

Konfigurera Apache-servern så att den begär Radius-autentiseringen till användare som försöker komma åt Test-katalogen.

Redigera konfigurationsfilen apache 000-default.conf.

Här är 000-default.conf filen innan vår konfiguration.

Här är 000-default.conf filen efter vår konfiguration.

Apache-servern konfigurerades för att begära lösenordsautentisering till acess katalogen /var/www/html/test.

Apache-webbservern konfigurerades för att autentisera användarkonton med radius-servern 192.168.15.10.

Starta om Apache-tjänsten.

Grattis! Du har konfigurerat apacheautentiseringen.

Apache - radius-autentiseringstest

Öppna din webbläsare och ange IP-adressen till din Apache webbserver.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11

Apaches standardsida kommer att visas.

Öppna din webbläsare och ange IP-adressen till din webbserver plus / test.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11/test

På inloggningsskärmen anger du ett Radius-användarnamn och dess lösenord.

• Användarnamn: admin
• Lösenord: 123qwe..

Efter en lyckad inloggning kommer du att få behörighet att komma åt katalogen med namnet Test.

Grattis! Du har konfigurerat Radius-autentiseringen på en Apache-server.