Geekly articles weekly

OTP-Authentifizierung auf dem Apache-Webserver

In diesem Beitrag wird erläutert, wie Sie die Einmalkennwortauthentifizierung unter Apache mithilfe von JAS und Radius konfigurieren. JAS (JaCarta Authentication Server) ist ein eigenständiger Hochleistungsauthentifizierungsserver mit Unterstützung für OTP- und U2F-Token sowie Software-Token für mobile Geräte. Die folgende Software wurde während des Konfigurationsprozesses verwendet - JAS 1.x, Linux Debian, Apache2 sowie JaCarta WebPass- Token, JaCarta U2F- Token, alle OTP-Token nach Ereignis, Software Google Authenticator, Yandex-Schlüssel usw.
Um dieses Problem zu lösen, können Sie das Radius-Authentifizierungs-Plug-In für den Apache2- Server verwenden. Alle Aktionen auf dem Webserver werden für die Linux-Debian-Stretch-Distribution ausgeführt .

Webserver-Setup


1. Installieren Sie das Radiusmodul für Apache2:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius

2. Wir wählen den erforderlichen Standort aus und nehmen in seiner Konfiguration Änderungen vor:
  ServerName web1.test2.ru  ServerAdmin webmaster@localhost DocumentRoot /var/www/html #     radius (, ,   )  AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60

Geben Sie im Abschnitt "Verzeichnis" außerdem Folgendes an:
  AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user


3. Starten Sie den Webserver-Daemon neu:
 sudo apache2ctl restart

Der Webserver ist bereit.

Radius Server (NPS) konfigurieren


Starten Sie die NPS-Verwaltungskonsole.

1. Fügen Sie unseren Webserver als Client hinzu:
Bild

2. Erstellen Sie in den Verbindungsanforderungsrichtlinien eine Regel gemäß der Unternehmenssicherheitsrichtlinie:
Bild

Hinzufügen eines Benutzers mit Netzwerkzugriffsrechten


Wir erstellen den Benutzer und geben auf der Registerkarte Einwahl Netzwerkzugriffsrechte an:
Bild

Konfigurieren Sie den JAS-Server


Fügen Sie in der JAS-Verwaltungskonsole einen der oben genannten OTP-Authentifikatoren hinzu.
Geben Sie den Benutzernamen in den Eigenschaften an:
Bild
Weitere Informationen zum Einrichten eines JAS-Servers finden Sie in der Produktdokumentation und in der Knowledge Base .

Arbeitskontrolle


Gehen Sie im Browser auf unsere Website. Login und Passwort sollten angefordert werden. Geben Sie den Benutzernamen und das Einmalpasswort ein:
Bild
Wenn alles richtig gemacht ist, erhalten wir Zugang zu unserer Website, passwortgeschützt:
Bild

Optional:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian

Source: https://habr.com/ru/post/de473826/

More articles:


All Articles