臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

[精讚] [會員登入]

現在日期 2026/2/7 星期六

最新文章 windows 使用 command 移除程式

最新消息無

1043

臺中市雲端校務系統與Windows AD帳號整合(2)

“

安裝Active Directory網域服務

„

分享此文連結 //n.sfs.tw/13261

分享連結臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-21 14:28:46 最後編修

2019-04-27 11:28:25 By igogo

一 Windows Server

1-1 安裝Active Directory網域服務

如何建置AD, 這裡不多做詳細描述, 唯設定時網域資訊要先記錄下來, 後面溝通LDAP的屬性需要。

此處填入的網域名稱同時也是整個樹系的根。

本文以快樂國小 - happy.tc.edu.tw 為範例。

1-2 安裝憑證服務

如前面所提, Windows AD 是一种LDAP的應用, 因此當AD架好時, LDAP的服務也同時啟用了。

可以在命令提示字元打以下指令

C:\Users\Administrator>ldp

連線localhost

使用預設連接埠 389

會跑出一大堆字串, 這些訊息大致是LDAP server的相關資訊

但是根據文件, 如果想要更改密碼必須透過LDAPS (LDAP OVER SSL)

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/6e803168-f140-4d23-b2d3-c3a8ab5917d2

安裝憑證服務

按照預設

勾選憑證授權單位

設定憑證服務

LDAP over SSL/TLS (LDAPS) is automatically enabled when you install an Enterprise Root CA on a domain controller (although installing a CA on a domain controller is not a recommended practice).

https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Exporting_the_LDAPS_Certificate_and_Importing_for_use_with_AD_DS

選擇企業CA

製作根CA

設定完成後, 需要重開機。

重開機成功後, 再次呼叫ldp

C:\Users\Administrator>ldp

改成連接localhost 連接埠: 636

出現類似以下訊息,表示LDAPS 連結成功了

END

你可能感興趣的文章

臺中市雲端校務系統與Windows AD帳號整合(3) LDAP的基本概念

[web]空氣品質嵌入頁面語法空氣品質, aqi, ajax

openldap資料移到 docker 拉docker 上的 image 回來 docker pull osixia/openldap 在正在運行的openld

網站無障礙規範 https://accessibility.ncc.gov.tw/News/Detail/3238?Category=4

[web] 自訂模組-打字機與跑馬燈效果自訂模組-打字機效果

mongo備份指令 mongodump --host localhost --port 27017 --username root --db

隨機好文

centos 7 移机出現 dracut-initqueue timeout centos 7 移机出現 dracut-initqueue timeout 處理

臺中市雲端校務系統與Windows AD帳號整合(4) 雲端校務系統與Windows AD的架構

雲端校務系統與OPENLDAP帳號整合(2) openldap,雲端校務

題庫批次匯入google表單請先建一新試算表, 將題目轉成格式如下並將網址列記下來, 後續的題目就是從此試算表讀出題目答案選項一選項二選

[javascript] 將角色物件放到清單中,並依序讀出每個角色的X值參考在scratch中建立三個角色並且給定值 http://n.sfs.tw/content/index/14716 一

到最底端