Geekly articles weekly

Autenticación OTP en el servidor web Apache

En esta publicación, hablaremos sobre cómo configurar la autenticación de contraseña de un solo uso en Apache usando JAS y Radius. JAS (JaCarta Authentication Server) es un servidor de autenticación independiente de alto rendimiento con soporte para tokens OTP y U2F, así como tokens de software para dispositivos móviles. El siguiente software se utilizó durante el proceso de configuración: JAS 1.x, Linux Debian, Apache2, así como tokens JaCarta WebPass , tokens JaCarta U2F , cualquier token OTP por evento, software Google Authenticator, Yandex-key, etc.
Para resolver este problema, puede usar el complemento de autenticación de radio para el servidor apache2 . Todas las acciones en el servidor web se realizan para la distribución extendida de Linux Debian .

Configuración del servidor web


1. Instale el módulo de radio para apache2:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius

2. Seleccionamos el sitio necesario y en su configuración hacemos cambios:
  ServerName web1.test2.ru  ServerAdmin webmaster@localhost DocumentRoot /var/www/html #     radius (, ,   )  AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60

En la sección "Directorio" también indique:
  AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user


3. Reinicie el demonio del servidor web:
 sudo apache2ctl restart

El servidor web está listo.

Configuración del servidor Radius (NPS)


Inicie la consola de administración de NPS.

1. Agregue nuestro servidor web como cliente:
imagen

2. En las políticas de solicitud de conexión, cree una regla de acuerdo con la política de seguridad de la empresa:
imagen

Agregar un usuario con derechos de acceso a la red


Creamos el usuario y en la pestaña Acceso telefónico proporcionamos derechos de acceso a la red:
imagen

Configurar servidor JAS


En la consola de administración JAS, agregue cualquiera de los autenticadores OTP anteriores.
Especifique el nombre de usuario en las propiedades:
imagen
Para obtener más información sobre cómo configurar un servidor JAS, consulte la documentación del producto y la Base de conocimientos .

Cheque de trabajo


En el navegador, vaya a nuestro sitio. Se debe solicitar inicio de sesión y contraseña. Ingrese el nombre de usuario y la contraseña de un solo uso:
imagen
Si todo se hace correctamente, tenemos acceso a nuestro sitio web, protegido por contraseña:
imagen

Opcional:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian

Source: https://habr.com/ru/post/473826/

More articles:


All Articles