Skulle du vilja lära dig hur du konfigurerar en Nginx-server för att använda RADIUS-autentisering? I den här guiden, vi kommer att visa dig hur man autentisera Nginx tjänsten med hjälp av en Freeradius server installerad på en dator som kör Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Självstudie – FreeRadius Server Installation på Ubuntu Linux

• IP – 192.168.15.10
• Operacional System – Ubuntu 20,04
• Hostname – FREERADIUS

På Linux-konsolen använder du följande kommandon för att installera FreeRadius-tjänsten.

Copy to Clipboard

Nu måste vi lägga till FreeRadius klienter till filen med namnet: Clients.conf.

Leta upp och redigera den här filen.

Copy to Clipboard

Lägg till följande rader i slutet av filen clients.conf.

Copy to Clipboard

I vårt exempel lägger vi till 1 klientenhet:

Enheten fick namnet PROXYAUTH och har IP-adressen 192.168.15.30.

Nu, vi behöver lägga till FreeRadius användare till konfigurationsfilen med namnet: ANVÄNDARE.

Leta upp och redigera den här filen.

Copy to Clipboard

Lägg till följande rader i slutet av filen

Copy to Clipboard

I vårt exempel lägger vi till 2 användarkonton.

Det första användarkontot fick namnet Admin.

Det andra användarkontot hette Bruno.

Starta om Freeradius-servern.

Copy to Clipboard

Testa din radius-serverkonfigurationsfil.

Copy to Clipboard

Du har avslutat Freeradius-installationen på Ubuntu Linux.

Test av Freeradius-autentisering

Testa din radius-autentisering lokalt med hjälp av följande kommandon:

Copy to Clipboard

Här är kommandot utgång:

Copy to Clipboard

Som du ser kunde Bruno-kontot framgångsrikt autentisera på Radius-servern.

Testa användarkontot med namnet Admin.

Copy to Clipboard

Här är kommandot utgång:

Copy to Clipboard

Som du ser kunde Admin-kontot framgångsrikt autentisera på Radius-servern.

Självstudien Nginx – RADIUS-autentisering

• IP – 192.168.15.20
• Operational System – Ubuntu 20.04
• Hostname – NGINX

Installera Nginx-servern.

Copy to Clipboard

Redigera Nginx-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

I vårt exempel kräver Nginx-konfigurationen användarautentisering för att få tillgång till någon del av webbplatsen.

Nginx har inte inbyggt RADIUS-autentisering.

Den autentiseringsinformation som skickas till Nginx kommer att vidarebefordras till webbservern 192.168.15.30.

Om fjärrservern validerar användarautentiseringen, kommer Nginx att auktorisera användaråtkomsten.

Starta om Nginx-tjänsten.

Copy to Clipboard

Du har avslutat konfigurationen för Nginx som krävs.

Nginx – Använda Apache som autentiseringsproxy

• IP – 192.168.15.30
• Operational System – Ubuntu 20.04
• Hostname – APACHE

Nu måste vi konfigurera fjärrservern som kommer att ansvara för referensautentiseringsvalideringen.

I vårt exempel, vi ska använda en Apache-server för att validera användaren autentiseringsuppgifter på RADIUS-servern.

Installera Apache-servern och den RADIUS-autentiseringsmodul som krävs.

Copy to Clipboard

Aktivera autentiseringsmodulen för Apache2 RADIUS.

Copy to Clipboard

Skapa en katalog med namnet AUTH och ge användaren som heter www-data behörighet över denna katalog.

Copy to Clipboard

Konfigurera Apache-servern så att RADIUS-autentiseringen begärs till användare som försöker komma åt den här katalogen.

Redigera Apache-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Här är konfigurationsfilen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Apache-servern konfigurerades för att begära lösenordsautentisering för att komma åt katalogen med namnet AUTH.

Apache-webbservern konfigurerades för att autentisera användarkonton med RADIUS-servern 192.168.15.10.

Starta om Apache-tjänsten.

Copy to Clipboard

Grattis! Du har konfigurerat apacheautentiseringen.

Nginx – RADIUS-autentiseringstest

Öppna din webbläsare och ange IP-adressen till din Nginx webbserver.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.20

Nginx-servern kommer att kräva att du utför användarautentiseringen.

Efter en lyckad inloggning kommer du att få tillstånd att gå in på webbplatsen.

Grattis! Du konfigurerade RADIUS-autentiseringen på Nginx-servern.