Vill du lära dig hur du konfigurerar en Nginx-server för att använda LDAP-autentisering på Active Directory? I den här självstudien ska vi visa dig hur du autentiserar Nginx-tjänsten på Active Directory med hjälp av LDAP-protokollet på en dator som kör Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Nginx 1.18.0
• Windows 2012 R2

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Nginx - Relaterade Handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över tutorials relaterade till Nginx.

Självstudiekurs – Windows-domänkontrollantens brandvägg

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.

Denna brandväggsregel kommer att tillåta Nginx-servern att fråga Active Directory-databasen.

Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten

Skapa en ny brandväggsregel för Inkommande.

Välj alternativet PORT.

Välj TCP-alternativet.

Välj alternativet Specifika lokala portar.

Ange TCP-porten 389.

Markera alternativet Tillåt anslutningen.

Kontrollera alternativet DOMAIN.

Kontrollera alternativet PRIVAT.

Kontrollera alternativet OFFENTLIG.

Ange en beskrivning till brandväggsregeln.

Grattis, du har skapat den nödvändiga brandväggsregeln.

Den här regeln kommer att ge Nginx-servern möjlighet att fråga Active Directory-databasen.

Självstudiekurs – Skapande av Windows-domänkonto

Därefter måste vi skapa minst 2 konton på Active Directory-databasen.

ADMIN-kontot kommer att användas för att logga in till Nginx-servern.

BIND-kontot kommer att användas för att fråga Active Directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord som konfigurerats till ADMIN-användaren: 123qwe..

Detta konto kommer att användas för att autentisera på Nginx webbgränssnitt.

Skapa ett nytt konto med namnet: binda

Lösenord som konfigurerats till BIND-användaren: kamisama123..

Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Självstudien Nginx - LDAP-autentisering

• IP - 192.168.15.20
• Operational System - Ubuntu 20.04
• Hostname - NGINX

Installera Nginx-servern.

Copy to Clipboard

Redigera Nginx-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

I vårt exempel kräver Nginx-konfigurationen användarautentisering för att få tillgång till någon del av webbplatsen.

Nginx har inte inbyggt LDAP-autentisering.

Den autentiseringsinformation som skickas till Nginx kommer att vidarebefordras till webbservern 192.168.15.30.

Om fjärrservern validerar användarautentiseringen, kommer Nginx att auktorisera användaråtkomsten.

Starta om Nginx-tjänsten.

Copy to Clipboard

Du har avslutat konfigurationen för Nginx som krävs.

Nginx - Använda Apache som autentiseringsproxy

• IP - 192.168.15.30
• Operational System - Ubuntu 20.04
• Hostname - APACHE

Nu måste vi konfigurera fjärrservern som kommer att ansvara för referensautentiseringsvalideringen.

I vårt exempel, vi kommer att använda en Apache-server för att validera användaren autentiseringsuppgifter på LDAP-servern.

Installera Apache-servern och den nödvändiga autentiseringsmodulen för LDAP.

Copy to Clipboard

Aktivera autentiseringsmodulen apache2.

Copy to Clipboard

Skapa en katalog med namnet AUTH och ge användaren som heter www-data behörighet över denna katalog.

Copy to Clipboard

Konfigurera Apache-servern så att den begär LDAP-autentiseringen till användare som försöker komma åt den här katalogen.

Redigera Apache-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Här är konfigurationsfilen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Apache-servern konfigurerades för att begära lösenordsautentisering för att komma åt katalogen med namnet AUTH.

Apache-webbservern konfigurerades för att autentisera användarkonton med hjälp av LDAP-servern 192.168.15.10.

Apache-webbservern konfigurerades för att använda Active Directory-domänen: TECH. Lokala.

Starta om Apache-tjänsten.

Copy to Clipboard

Grattis! Du har konfigurerat apacheautentiseringen.

Nginx - Autentiseringstest för LDAP

Öppna din webbläsare och ange IP-adressen till din Nginx webbserver.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.20

Nginx-servern kommer att kräva att du utför användarautentiseringen.

Efter en lyckad inloggning kommer du att få tillstånd att gå in på webbplatsen.

Grattis! Du konfigurerade LDAP-autentiseringen på Nginx-servern för att använda Active Directory.