臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

[精讚] [會員登入]

817

臺中市雲端校務系統與Windows AD帳號整合(2)

“

安裝Active Directory網域服務

„

分享此文連結 //n.sfs.tw/13261

分享連結臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-21 14:28:46 最後編修

2019-04-27 11:28:25 By igogo

一 Windows Server

1-1 安裝Active Directory網域服務

如何建置AD, 這裡不多做詳細描述, 唯設定時網域資訊要先記錄下來, 後面溝通LDAP的屬性需要。

此處填入的網域名稱同時也是整個樹系的根。

本文以快樂國小 - happy.tc.edu.tw 為範例。

1-2 安裝憑證服務

如前面所提, Windows AD 是一种LDAP的應用, 因此當AD架好時, LDAP的服務也同時啟用了。

可以在命令提示字元打以下指令

C:\Users\Administrator>ldp

連線localhost

使用預設連接埠 389

會跑出一大堆字串, 這些訊息大致是LDAP server的相關資訊

但是根據文件, 如果想要更改密碼必須透過LDAPS (LDAP OVER SSL)

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/6e803168-f140-4d23-b2d3-c3a8ab5917d2

安裝憑證服務

按照預設

勾選憑證授權單位

設定憑證服務

LDAP over SSL/TLS (LDAPS) is automatically enabled when you install an Enterprise Root CA on a domain controller (although installing a CA on a domain controller is not a recommended practice).

https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Exporting_the_LDAPS_Certificate_and_Importing_for_use_with_AD_DS

選擇企業CA

製作根CA

設定完成後, 需要重開機。

重開機成功後, 再次呼叫ldp

C:\Users\Administrator>ldp

改成連接localhost 連接埠: 636

出現類似以下訊息,表示LDAPS 連結成功了

END

你可能感興趣的文章

tmux 將終端機切割成多個視窗 tmux, multiple terminal

mongo備份指令 mongodump --host localhost --port 27017 --username root --db

對照mac address 批次更改電腦名稱讀取mac address 對照表, 還原電腦後,自動更改密碼 'show logged on user Dim

網站無障礙規範 https://accessibility.ncc.gov.tw/News/Detail/3238?Category=4

shell scirpt 批次建立samba使用者建立一csv檔, 兩個欄位如下 5101,532 5102,592 5103,321 第一欄為帳號使用班級加座號, 第二

批次檢查tls憑證是否過期 tls憑證一年一簽, 台中市有三百多所學校, 寫成一檔案 skaps.tc.edu.tw www.skaps.tc.ed

我有話要說

>>

訪客留言

[無留言]

隨機好文

[vue.js] 設定 content type 今天在wickt 端怎麼就是收不到vue.js 以post 傳過來的資料找了好久才發現 application/jso

python 的RE python re

00-F2 的 IPV6 反解設定近日, 強者我的大神同事, line 傳來一句： igogo 上次你那個ipv6的設定檔再幫我跑一次如連結程式都寫

vim 特定範圍行數開頭加上# 註解 vim 特定範圍行數開頭加上# 註解

臺中市雲端校務系統與Windows AD帳號整合(2) 安裝Active Directory網域服務

到最底端