臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

[精讚] [會員登入]

959

臺中市雲端校務系統與Windows AD帳號整合(2)

“

安裝Active Directory網域服務

„

分享此文連結 //n.sfs.tw/13261

分享連結臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-21 14:28:46 最後編修

2019-04-27 11:28:25 By igogo

一 Windows Server

1-1 安裝Active Directory網域服務

如何建置AD, 這裡不多做詳細描述, 唯設定時網域資訊要先記錄下來, 後面溝通LDAP的屬性需要。

此處填入的網域名稱同時也是整個樹系的根。

本文以快樂國小 - happy.tc.edu.tw 為範例。

1-2 安裝憑證服務

如前面所提, Windows AD 是一种LDAP的應用, 因此當AD架好時, LDAP的服務也同時啟用了。

可以在命令提示字元打以下指令

C:\Users\Administrator>ldp

連線localhost

使用預設連接埠 389

會跑出一大堆字串, 這些訊息大致是LDAP server的相關資訊

但是根據文件, 如果想要更改密碼必須透過LDAPS (LDAP OVER SSL)

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/6e803168-f140-4d23-b2d3-c3a8ab5917d2

安裝憑證服務

按照預設

勾選憑證授權單位

設定憑證服務

LDAP over SSL/TLS (LDAPS) is automatically enabled when you install an Enterprise Root CA on a domain controller (although installing a CA on a domain controller is not a recommended practice).

https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Exporting_the_LDAPS_Certificate_and_Importing_for_use_with_AD_DS

選擇企業CA

製作根CA

設定完成後, 需要重開機。

重開機成功後, 再次呼叫ldp

C:\Users\Administrator>ldp

改成連接localhost 連接埠: 636

出現類似以下訊息,表示LDAPS 連結成功了

END

你可能感興趣的文章

利用openssl 一行文產生私鑰及憑證請求檔 openssl 一行產生私鑰及憑證請求檔

如何在docker 的nginx 做另一個container的反向代理環境 docker 中一container 跑 nginx 對外服務80 port, http://server 另一c

centos 7 移机出現 dracut-initqueue timeout centos 7 移机出現 dracut-initqueue timeout 處理

資料表更改為多個primary key, MariaDB [database]> describe TABLENAME; 想由本來是兩個PRIMARY KE

如何檢查網站憑證是否過期檢查網站憑證

臺中市雲端校務系統與Windows AD帳號整合(6) 修改Windows AD 密碼原則

隨機好文

tmux 將終端機切割成多個視窗 tmux, multiple terminal

vue.js components 多個組件的呈現 vue.js 組件 component

[vue.js] 設定 content type 今天在wickt 端怎麼就是收不到vue.js 以post 傳過來的資料找了好久才發現 application/jso

利用maven建立一個可執行的jar檔利用maven建立一個可執行的jar檔

臺中市雲端校務系統與Windows AD帳號整合(2) 安裝Active Directory網域服務

到最底端