臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

[精讚] [會員登入]

現在日期 2026/1/17 星期六

最新文章 windows 11 常用指令

最新消息無

1024

臺中市雲端校務系統與Windows AD帳號整合(2)

“

安裝Active Directory網域服務

„

分享此文連結 //n.sfs.tw/13261

分享連結臺中市雲端校務系統與Windows AD帳號整合(2) @igogo

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-21 14:28:46 最後編修

2019-04-27 11:28:25 By igogo

一 Windows Server

1-1 安裝Active Directory網域服務

如何建置AD, 這裡不多做詳細描述, 唯設定時網域資訊要先記錄下來, 後面溝通LDAP的屬性需要。

此處填入的網域名稱同時也是整個樹系的根。

本文以快樂國小 - happy.tc.edu.tw 為範例。

1-2 安裝憑證服務

如前面所提, Windows AD 是一种LDAP的應用, 因此當AD架好時, LDAP的服務也同時啟用了。

可以在命令提示字元打以下指令

C:\Users\Administrator>ldp

連線localhost

使用預設連接埠 389

會跑出一大堆字串, 這些訊息大致是LDAP server的相關資訊

但是根據文件, 如果想要更改密碼必須透過LDAPS (LDAP OVER SSL)

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/6e803168-f140-4d23-b2d3-c3a8ab5917d2

安裝憑證服務

按照預設

勾選憑證授權單位

設定憑證服務

LDAP over SSL/TLS (LDAPS) is automatically enabled when you install an Enterprise Root CA on a domain controller (although installing a CA on a domain controller is not a recommended practice).

https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Exporting_the_LDAPS_Certificate_and_Importing_for_use_with_AD_DS

選擇企業CA

製作根CA

設定完成後, 需要重開機。

重開機成功後, 再次呼叫ldp

C:\Users\Administrator>ldp

改成連接localhost 連接埠: 636

出現類似以下訊息,表示LDAPS 連結成功了

END

你可能感興趣的文章

批次檢查tls憑證是否過期 tls憑證一年一簽, 台中市有三百多所學校, 寫成一檔案 skaps.tc.edu.tw www.skaps.tc.ed

apache 反向代理 80轉443轉8080 apache, proxy pass

雲端校務系統與OPENLDAP帳號整合(2) openldap,雲端校務

ubuntu ufw ufw 簡易筆記原則禁止,例外開放 ufw default deny 啟動ufw sudo ufw enable 關掉

如何在docker 的nginx 做另一個container的反向代理環境 docker 中一container 跑 nginx 對外服務80 port, http://server 另一c

對照mac address 批次更改電腦名稱讀取mac address 對照表, 還原電腦後,自動更改密碼 'show logged on user Dim

隨機好文

apache 反向代理 80轉443轉8080 apache, proxy pass

00-F2 的 IPV6 反解設定近日, 強者我的大神同事, line 傳來一句： igogo 上次你那個ipv6的設定檔再幫我跑一次如連結程式都寫

臺中市雲端校務系統與Windows AD帳號整合(4) 雲端校務系統與Windows AD的架構

雲端校務系統與OPENLDAP帳號整合(3) 二建置更改密碼服務下載校端更改密碼程式: 連結檢查是否安裝java 8 #java -version 安裝open

到最底端