Geekly articles weekly

Apache Web服务器上的OTP身份验证

在本文中,我们将讨论如何使用JAS和Radius在Apache上配置一次性密码身份验证。 JAS(JaCarta身份验证服务器)是一个独立的高性能身份验证服务器,支持OTP和U2F令牌以及移动设备的软件令牌。 在配置过程中使用了以下软件-JAS 1.x,Linux Debian,Apache2以及JaCarta WebPass令牌, JaCarta U2F令牌,按事件分类的任何OTP令牌,软件Google Authenticator,Yandex-key等。
要解决此问题,您可以将radius身份验证插件用于apache2服务器。 Web服务器上的所有操作都是针对Linux Debian Stretch发行版执行的。

Web服务器设置


1.安装apache2的radius模块:
sudo apt install libapache2-mod-auth-radius sudo a2enmod auth_radius

2.我们选择必要的站点,并在其配置中进行更改:
  ServerName web1.test2.ru  ServerAdmin webmaster@localhost DocumentRoot /var/www/html #     radius (, ,   )  AddRadiusAuth 127.0.0.1 P@ssw0rd 5 AddRadiusCookieValid 60

在“目录”部分中,还指出:
  AuthType Basic AuthName "Radius Authentication" AuthBasicAuthoritative Off AuthBasicProvider radius AuthRadiusAuthoritative on AuthRadiusActive On Require valid-user


3.重新启动Web服务器守护程序:
 sudo apache2ctl restart

Web服务器已准备就绪。

配置Radius服务器(NPS)


启动NPS管理控制台。

1.将我们的Web服务器添加为客户端:
图片

2.在连接请求策略中,根据企业安全策略创建一个规则:
图片

添加具有网络访问权限的用户


我们创建用户,并在“拨入”选项卡上提供网络访问权限:
图片

配置JAS服务器


在JAS管理控制台中,添加任何上述OTP身份验证器。
在属性中指定用户名:
图片
有关设置JAS服务器的更多信息,请参阅产品文档和知识库

工作检查


在浏览器中,转到我们的网站。 要求输入登录名和密码。 输入用户名和一次性密码:
图片
如果一切操作正确,我们将可以访问我们的网站,并使用密码保护:
图片

可选的:
www.adminsehow.com/2010/03/how-to-authenticate-apache-2-with-radius-on-debian

Source: https://habr.com/ru/post/zh-CN473826/

More articles:


All Articles