Skulle du vilja lära dig hur du konfigurerar en Nginx-server för att använda RADIUS-autentisering? I den här guiden, vi kommer att visa dig hur man autentisera Nginx tjänsten med hjälp av en Freeradius server installerad på en dator som kör Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
Utrustning lista
I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.
Som en Amazon Associate, jag tjänar från kvalificerade inköp.
Nginx - Relaterade Handledning:
På den här sidan erbjuder vi snabb tillgång till en lista över tutorials relaterade till Nginx.
Självstudie - FreeRadius Server Installation på Ubuntu Linux
• IP - 192.168.15.10
• Operacional System - Ubuntu 20,04
• Hostname - FREERADIUS
På Linux-konsolen använder du följande kommandon för att installera FreeRadius-tjänsten.
Nu måste vi lägga till FreeRadius klienter till filen med namnet: Clients.conf.
Leta upp och redigera den här filen.
Lägg till följande rader i slutet av filen clients.conf.
I vårt exempel lägger vi till 1 klientenhet:
Enheten fick namnet PROXYAUTH och har IP-adressen 192.168.15.30.
Nu, vi behöver lägga till FreeRadius användare till konfigurationsfilen med namnet: ANVÄNDARE.
Leta upp och redigera den här filen.
Lägg till följande rader i slutet av filen
I vårt exempel lägger vi till 2 användarkonton.
Det första användarkontot fick namnet Admin.
Det andra användarkontot hette Bruno.
Starta om Freeradius-servern.
Testa din radius-serverkonfigurationsfil.
Du har avslutat Freeradius-installationen på Ubuntu Linux.
Test av Freeradius-autentisering
Testa din radius-autentisering lokalt med hjälp av följande kommandon:
Här är kommandot utgång:
Som du ser kunde Bruno-kontot framgångsrikt autentisera på Radius-servern.
Testa användarkontot med namnet Admin.
Här är kommandot utgång:
Som du ser kunde Admin-kontot framgångsrikt autentisera på Radius-servern.
Självstudien Nginx - RADIUS-autentisering
• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• Hostname - NGINX
Installera Nginx-servern.
Redigera Nginx-konfigurationsfilen för standardwebbplatsen.
Här är filen innan vår konfiguration.
Här är filen efter vår konfiguration.
I vårt exempel kräver Nginx-konfigurationen användarautentisering för att få tillgång till någon del av webbplatsen.
Nginx har inte inbyggt RADIUS-autentisering.
Den autentiseringsinformation som skickas till Nginx kommer att vidarebefordras till webbservern 192.168.15.30.
Om fjärrservern validerar användarautentiseringen, kommer Nginx att auktorisera användaråtkomsten.
Starta om Nginx-tjänsten.
Du har avslutat konfigurationen för Nginx som krävs.
Nginx - Använda Apache som autentiseringsproxy
• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Hostname - APACHE
Nu måste vi konfigurera fjärrservern som kommer att ansvara för referensautentiseringsvalideringen.
I vårt exempel, vi ska använda en Apache-server för att validera användaren autentiseringsuppgifter på RADIUS-servern.
Installera Apache-servern och den RADIUS-autentiseringsmodul som krävs.
Aktivera autentiseringsmodulen för Apache2 RADIUS.
Skapa en katalog med namnet AUTH och ge användaren som heter www-data behörighet över denna katalog.
Konfigurera Apache-servern så att RADIUS-autentiseringen begärs till användare som försöker komma åt den här katalogen.
Redigera Apache-konfigurationsfilen för standardwebbplatsen.
Här är konfigurationsfilen innan vår konfiguration.
Här är filen efter vår konfiguration.
Apache-servern konfigurerades för att begära lösenordsautentisering för att komma åt katalogen med namnet AUTH.
Apache-webbservern konfigurerades för att autentisera användarkonton med RADIUS-servern 192.168.15.10.
Starta om Apache-tjänsten.
Grattis! Du har konfigurerat apacheautentiseringen.
Nginx - RADIUS-autentiseringstest
Öppna din webbläsare och ange IP-adressen till din Nginx webbserver.
I vårt exempel angavs följande webbadress i Webbläsaren:
• http://192.168.15.20
Nginx-servern kommer att kräva att du utför användarautentiseringen.
Efter en lyckad inloggning kommer du att få tillstånd att gå in på webbplatsen.
Grattis! Du konfigurerade RADIUS-autentiseringen på Nginx-servern.
