Geekly articles weekly

Autenticação OTP no Apache Web Server

Neste post, falaremos sobre como configurar a autenticação de senha descartável no Apache usando JAS e Radius. O JAS (JaCarta Authentication Server) é um servidor de autenticação de alto desempenho independente, com suporte para tokens OTP e U2F, bem como tokens de software para dispositivos móveis. O software a seguir foi usado durante o processo de configuração - JAS 1.x, Linux Debian, Apache2, bem como tokens JaCarta WebPass , tokens JaCarta U2F , tokens OTP por evento, software Google Authenticator, chave Yandex etc.
Para resolver esse problema, você pode usar o plug-in de autenticação radius para o servidor apache2 . Todas as ações no servidor da Web são executadas para a distribuição de extensão Debian do Linux .

Configuração do servidor da Web


1. Instale o módulo radius para o apache2:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius

2. Selecionamos o site necessário e, em sua configuração, fazemos alterações:
  ServerName web1.test2.ru  ServerAdmin webmaster@localhost DocumentRoot /var/www/html #     radius (, ,   )  AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60

Na seção "Diretório", indique também:
  AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user


3. Reinicialize o daemon do servidor da web:
 sudo apache2ctl restart

O servidor da web está pronto.

Configurando o Radius Server (NPS)


Inicie o console de gerenciamento do NPS.

1. Adicione nosso servidor da Web como cliente:
imagem

2. Nas políticas de solicitação de conexão, crie uma regra de acordo com a política de segurança corporativa:
imagem

Adicionando um usuário com direitos de acesso à rede


Criamos o usuário e, na guia Dial-in, fornecemos direitos de acesso à rede:
imagem

Configurar servidor JAS


No console de gerenciamento JAS, adicione qualquer um dos autenticadores OTP acima.
Especifique o nome de usuário nas propriedades:
imagem
Para obter mais informações sobre como configurar um servidor JAS, consulte a documentação do produto e a Base de Conhecimento .

Verificação de trabalho


No navegador, acesse nosso site. Login e senha devem ser solicitados. Digite o nome de usuário e a senha descartável:
imagem
Se tudo for feito corretamente, teremos acesso ao nosso site, protegido por senha:
imagem

Opcional:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian

Source: https://habr.com/ru/post/pt473826/

More articles:


All Articles