في هذا المنشور ، سنتحدث عن كيفية تكوين مصادقة كلمة المرور لمرة واحدة على Apache باستخدام JAS و Radius.
JAS (خادم مصادقة JaCarta) هو
خادم مصادقة مستقل عالي الأداء مع دعم الرموز المميزة OTP و U2F ، بالإضافة إلى الرموز المميزة للبرامج للأجهزة المحمولة. تم استخدام البرنامج التالي أثناء عملية التكوين - JAS 1.x ، Linux Debian ، Apache2 ، وكذلك الرموز
JaCarta WebPass ، الرموز المميزة
JaCarta U2F ، أي رموز OTP حسب الحدث ، برنامج Google Authenticator ، Yandex-key ، إلخ.
لحل هذه المشكلة ، يمكنك استخدام
المكون الإضافي لمصادقة دائرة نصف قطرها لخادم
apache2 . يتم تنفيذ جميع الإجراءات على خادم الويب
لتوزيع امتداد Linux Debian .
إعداد خادم الويب
1. تثبيت وحدة نصف قطرها ل apache2:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius
2. نختار الموقع الضروري ونجري تغييرات في التكوين:
ServerName web1.test2.ru ServerAdmin webmaster@localhost DocumentRoot /var/www/html # radius (, , ) AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60
في قسم "الدليل" ، يرجى أيضًا الإشارة إلى:
AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user
3. إعادة تشغيل خادم الويب الخفي:
sudo apache2ctl restart
خادم الويب جاهز.
تكوين خادم نصف القطر (NPS)
قم بتشغيل وحدة إدارة NPS.
1. أضف خادم الويب الخاص بنا كعميل:
2. في سياسات طلب الاتصال ، قم بإنشاء قاعدة وفقًا لسياسة أمان المؤسسة:
إضافة مستخدم لديه حقوق الوصول إلى الشبكة
نقوم بإنشاء المستخدم ، وفي علامة التبويب "الطلب" ، نوفر حقوق الوصول إلى الشبكة:
تكوين خادم JAS
في وحدة تحكم إدارة JAS ، أضف أيًا من مصادقة OTP أعلاه.
حدد اسم المستخدم في الخصائص:
لمزيد من المعلومات حول إعداد خادم JAS ، راجع وثائق المنتج
وقاعدة المعارف .
تحقق العمل
في المتصفح ، انتقل إلى موقعنا. يجب تسجيل الدخول وكلمة المرور. أدخل اسم المستخدم وكلمة المرور لمرة واحدة:
إذا تم تنفيذ كل شيء بشكل صحيح ، فسنحصل على حق الوصول إلى موقعنا على الويب ، وكلمة المرور محمية:
وبالإضافة إلى ذلك:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian