Vill du lära dig hur du konfigurerar Nginx-tjänsten Kerberos-autentisering på Active Directory? I den här självstudien ska vi visa dig hur du autentiserar Nginx-användare med hjälp av Active Directory från Microsoft Windows och Kerberos-protokollet.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0

I vårt exempel är domänkontrollantens IP-adress 192.168.15.10.

I vårt exempel är Nginx server IP-adressen 192.168.15.11.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Självstudiekurs Windows – Skapande av domänkonto

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Vi måste skapa minst 1 konto på Active Directory-databasen.

ADMIN-kontot kommer att användas för inloggning på Nginx-servern.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord konfigurerat till ADMIN-användaren: kamisama123..

Det här kontot kommer att användas för att autentisera på Nginx-servern.

Grattis, du har skapat det nödvändiga Active Directory-kontot.

Nginx – Kerberos-autentisering på Active Directory

• IP – 192.168.15.11
• Driftsystem – Ubuntu 20
• Hostname – NGINX

Ange ett värdnamn med kommandot HOSTNAMECTL.

Copy to Clipboard

Redigera KONFIGURATIONSFILEN FÖR HOSTS.

Copy to Clipboard

Lägg till domänkontrollantens IP-adress och värdnamn.

Copy to Clipboard

Installera listan över nödvändiga paket för att aktivera Kerberos-autentiseringen.

Copy to Clipboard

På Graphic-installationen utför du följande konfiguration:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Redigera Kerberos-konfigurationsfilen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Du har avslutat den nödvändiga Kerberos-konfigurationen.

Nginx – Kerberos-autentisering

Installera Nginx-servern och de paket som krävs.

Copy to Clipboard

I vårt exempel, vi kommer att begära autentisering till användare som försöker komma åt en katalog med namnet TEST.

Skapa en katalog med namnet TEST och ge användaren som heter www-data behörighet över den här katalogen.

Copy to Clipboard

Konfigurera Nginx-servern så att DEN BEGÄR PAM-autentiseringen till användare som försöker komma åt den här katalogen.

Redigera Nginx-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Lägg till följande konfiguration i den här filen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Nginx-servern konfigurerades för att begära lösenordsautentisering för att komma åt katalogen med namnet TEST.

Nginx-tjänsten konfigurerades för att autentisera användarkonton med hjälp av PAM-autentiseringsmodulen.

Skapa PAM-konfigurationsfilen.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

I vårt exempel kommer vi att autentisera Nginx-tjänstens åtkomst med hjälp av Kerberos.

Starta om Nginx-tjänsten.

Copy to Clipboard

Grattis! Du har konfigurerat Nginx-autentiseringen utan lycka att använda Kerberos.

Nginx – Keberos autentiseringstest

Skapa en HTML-sida som ska användas i autentiseringstestet.

Copy to Clipboard

I vårt exempel skapade vi en HTML-sida med namnet TEST.

Öppna din webbläsare och ange IP-adressen till din Nginx webbserver.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11

Nginx standardsida kommer att visas.

Öppna din webbläsare och ange IP-adressen till din webbserver plus / test.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11/test/test.html

Ange ett användarnamn för Active Directory och dess lösenord på inloggningsskärmen.

• Användarnamn: admin
• Lösenord: kamisama123..

Efter en lyckad inloggning kommer du att få behörighet att komma åt katalogen med namnet TEST.

Grattis! Du har konfigurerat Kerberos-autentiseringen på Nginx-servern.