Windows Server域环境对接爱快云LDAP认证

荒野大镖客 · 发表于 2023-8-4 16:43:09

本帖最后由荒野大镖客于 2023-8-4 16:50 编辑

1. 为windows server添加角色

添加角色

勾选AD域服务

其他默认即可

荒野大镖客 · 发表于 2023-8-4 16:49:39

本帖最后由荒野大镖客于 2023-8-4 16:56 编辑

2. 配置安装AD域服务

运行里输入dcpromo.exe

根据需求选择林是否新建

输入目录根级域的FQDN，这里实际填写的ikuai9.com

默认勾选DNS服务器

点击继续

配置域的管理密码，其他下一步即可

荒野大镖客 · 发表于 2023-8-4 16:54:12

本帖最后由荒野大镖客于 2023-8-4 16:56 编辑

3. 本地环境配置

为服务器配置静态IP

配置时建议关闭防火墙

新建自定义用户

爱快现已支持cn与sAMAccountName认证，cn为姓名，sAMAccountName为用户登录名

根据需要勾选密码设置

荒野大镖客 · 发表于 2023-8-4 16:55:56

4. AD域LDAP服务验证

域服务菜单打开Ldp.exe

连接输入配置的FQDN

验证LDAP服务器正常

荒野大镖客 · 发表于 2023-8-4 17:00:56

5. LDAP Admin调试

点击Start->Connect

点击New connection

输入LDAP服务器地址、域管理员用户名和密码，选择GSS-API，再点击Fetch DNs就会自动识别出Base

cn：用户姓名，distinguishedName: 用户所在dc域，sAMAccountName: 登录用户名

荒野大镖客 · 发表于 2023-8-4 17:05:32

6. 爱快云认证配置

进入对应路由器的认证配置

选择用户认证

一般使用用户名认证+多用户组认证方式

管理员全路径复制LDAP Adminstrator的distinguishedName值

荒野大镖客 · 发表于 2023-8-4 17:09:58

7. 体验认证

一碗猪脚饭 · 发表于 2023-8-4 20:15:04

感谢分享！

绝版王子丶亲 · 发表于 2023-8-4 21:36:58

感谢分享~~

ben4399 · 发表于 2023-8-4 21:53:38

感谢分享，很不错教程

		自动登录	找回密码
密码			立即注册

[跟到底] Windows Server域环境对接爱快云LDAP认证