windows server 2012 R2 啟用 LDAP over SSL 並透過 linux 連線
1.在伺服器管理員管理/新增角色及功能,按下一步。
2.按下一步。
3. 選擇角色安裝,按下一步。
4.確認,按下一步。
5.確認要安裝的 AD 憑證服務,按下一步。
6.選取功能服務,使用預設即可,按下一步。
7.確認安裝項目,確認沒問題後即可安裝。
8.安裝完畢後在伺服器管理員視窗右上選單中的旗標會出現驚嘆號,點選並確認安裝資訊或部屬設定。
9.完成安裝後使用命令提示字元輸入 ldp ,並開啟 ldp.exe 連線工具
10.開啟 ldp.exe 後點選視窗/連線。
11.輸入網域資訊、636、SSL 勾選按下確認。
12.檢查連線資訊,會出現 AD 網域相關資訊包含使用 636 PORT 及 SSL 256 位元。
13.使用 putty 登入 centos,並修改 ldap.conf
vi /etc/openldap/ldap.conf
14.修改的資訊須考量客戶端的網域以下僅提供測試端環境範例:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=anthony,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
URI ldaps://anthony.com:636
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
#TLS_CACERTDIR /etc/certs/new.cer
TLS_REQCERT never
15.設定完成後使用 ldapsearch 工具進行測試連線。
ldapsearch -x -H ldaps://anthony.com -b dc=anthony,dc=com -D "CN=HR1,OU=研發,OU=TEST,DC=anthony,DC=com"
2.按下一步。
3. 選擇角色安裝,按下一步。
4.確認,按下一步。
5.確認要安裝的 AD 憑證服務,按下一步。
6.選取功能服務,使用預設即可,按下一步。
7.確認安裝項目,確認沒問題後即可安裝。
8.安裝完畢後在伺服器管理員視窗右上選單中的旗標會出現驚嘆號,點選並確認安裝資訊或部屬設定。
9.完成安裝後使用命令提示字元輸入 ldp ,並開啟 ldp.exe 連線工具
10.開啟 ldp.exe 後點選視窗/連線。
11.輸入網域資訊、636、SSL 勾選按下確認。
12.檢查連線資訊,會出現 AD 網域相關資訊包含使用 636 PORT 及 SSL 256 位元。
13.使用 putty 登入 centos,並修改 ldap.conf
vi /etc/openldap/ldap.conf
14.修改的資訊須考量客戶端的網域以下僅提供測試端環境範例:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=anthony,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
URI ldaps://anthony.com:636
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
#TLS_CACERTDIR /etc/certs/new.cer
TLS_REQCERT never
15.設定完成後使用 ldapsearch 工具進行測試連線。
ldapsearch -x -H ldaps://anthony.com -b dc=anthony,dc=com -D "CN=HR1,OU=研發,OU=TEST,DC=anthony,DC=com"
留言
張貼留言