Geekly articles weekly

Otentikasi OTP di Apache Web Server

Dalam posting ini kita akan berbicara tentang cara mengkonfigurasi otentikasi kata sandi satu kali di Apache menggunakan JAS dan Radius. JAS (JaCarta Authentication Server) adalah server otentikasi kinerja tinggi mandiri dengan dukungan untuk token OTP dan U2F, serta token perangkat lunak untuk perangkat seluler. Perangkat lunak berikut digunakan selama proses pengaturan - JAS 1.x, Linux Debian, Apache2, serta token JaCarta WebPass , token JaCarta U2F , token OTP apa pun berdasarkan peristiwa, perangkat lunak Google Authenticator, kunci Yandex, dll.
Untuk mengatasi masalah ini, Anda dapat menggunakan plug-in otentikasi radius untuk server apache2 . Semua tindakan di server Web dilakukan untuk distribusi bentangan Linux Debian .

Penyiapan server web


1. Pasang modul radius untuk apache2:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius

2. Kami memilih situs yang diperlukan dan dalam konfigurasinya kami membuat perubahan:
  ServerName web1.test2.ru  ServerAdmin webmaster@localhost DocumentRoot /var/www/html #     radius (, ,   )  AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60

Di bagian "Direktori" juga menunjukkan:
  AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user


3. Reboot daemon server web:
 sudo apache2ctl restart

Server web siap.

Mengkonfigurasi Server Radius (NPS)


Luncurkan konsol manajemen NPS.

1. Tambahkan server Web kami sebagai klien:
gambar

2. Dalam kebijakan permintaan koneksi, buat aturan sesuai dengan kebijakan keamanan perusahaan:
gambar

Menambahkan pengguna dengan hak akses jaringan


Kami membuat pengguna dan pada tab Dial-in kami memberikan hak akses jaringan:
gambar

Konfigurasikan Server JAS


Di konsol manajemen JAS, tambahkan salah satu autentikator OTP di atas.
Tentukan nama pengguna di properti:
gambar
Untuk informasi lebih lanjut tentang pengaturan server JAS, lihat dokumentasi produk dan Basis Pengetahuan .

Periksa kerja


Di browser, buka situs kami. Login dan kata sandi harus diminta. Masukkan nama pengguna dan kata sandi satu kali:
gambar
Jika semuanya dilakukan dengan benar, kami mendapatkan akses ke situs web kami, dilindungi kata sandi:
gambar

Opsional:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian

Source: https://habr.com/ru/post/id473826/

More articles:


All Articles