windows server 2012 R2 啟用 LDAP over SSL 並透過 linux 連線

1.在伺服器管理員管理/新增角色及功能,按下一步。

2.按下一步。

3. 選擇角色安裝,按下一步。

4.確認,按下一步。

5.確認要安裝的 AD 憑證服務,按下一步。

6.選取功能服務,使用預設即可,按下一步。

7.確認安裝項目,確認沒問題後即可安裝。

8.安裝完畢後在伺服器管理員視窗右上選單中的旗標會出現驚嘆號,點選並確認安裝資訊或部屬設定。

9.完成安裝後使用命令提示字元輸入 ldp ,並開啟 ldp.exe 連線工具

10.開啟 ldp.exe 後點選視窗/連線。

11.輸入網域資訊、636、SSL 勾選按下確認。

12.檢查連線資訊,會出現 AD 網域相關資訊包含使用 636 PORT 及 SSL 256 位元。

13.使用 putty 登入 centos,並修改 ldap.conf
vi /etc/openldap/ldap.conf

14.修改的資訊須考量客戶端的網域以下僅提供測試端環境範例:
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=anthony,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
URI     ldaps://anthony.com:636

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#TLS_CACERTDIR  /etc/certs/new.cer
TLS_REQCERT never

15.設定完成後使用 ldapsearch 工具進行測試連線。
ldapsearch -x -H ldaps://anthony.com -b dc=anthony,dc=com     -D "CN=HR1,OU=研發,OU=TEST,DC=anthony,DC=com"

留言

這個網誌中的熱門文章

c語言-關於#define用法

CMD常用網管指令

使用windows CMD 時間自動校正