LDAP প্রক্সি সহ অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণ

10

বিচ্ছিন্ন নেটওয়ার্কে আমাদের একটি পরিষেবা রয়েছে। এই পরিষেবাগুলির ব্যবহারকারীদের সক্রিয় ডিরেক্টরি সার্ভারের বিরুদ্ধে প্রমাণীকরণ করা দরকার।

তবে অ্যাক্টিভ ডিরেক্টরি সার্ভারটি সরাসরি উপলভ্য নয় তাই আমাকে বিচ্ছিন্ন নেটওয়ার্কে একটি এলডিএপি প্রক্সি সেটআপ করতে হবে। তারপরে এলডিএপি প্রক্সিটির AD তে অ্যাক্সেস থাকবে। লক্ষ্য করুন এক্সেস আবশ্যক শুধুমাত্র পাঠযোগ্য হতে হবে এবং এই প্রক্সি শুধুমাত্র অ্যাক্সেস থাকবে এক খ্রি সার্ভার।

এটা কি সম্ভব / সম্ভব?
"প্রক্সি" শব্দটি কি ভাল শব্দ?
একটি মাইক্রোসফ্ট এডি সার্ভার বাধ্যতামূলক বা ওপেনলডিএপ কাজটি ভাল করবে?
আমার AD / LDAP সম্পর্কে অল্প জ্ঞান আছে, শেখার বক্ররেখা কেমন?
কয়েক ইঙ্গিত কোথায় শুরু?

ধন্যবাদ।

active-directory authentication openldap

— SamK
সূত্র

7

এটা কি সম্ভব / সম্ভব?

এটি উভয়ই সম্ভব এবং সাধারণ। যদি আপনি ওপেনলডাপ প্রক্সি সক্রিয় ডিরেক্টরি জাতীয় কিছু সন্ধান করেন তবে আপনি বেশ কয়েকটি দরকারী ফল পাবেন।

"প্রক্সি" শব্দটি কি ভাল শব্দ?

এটি ব্যবহার করার জন্য একেবারে সঠিক শব্দ।

একটি মাইক্রোসফ্ট এডি সার্ভার বাধ্যতামূলক বা ওপেনলডিএপ কাজটি ভাল করবে?

যদি আপনার ক্লায়েন্টরা কেবলমাত্র একটি এলডিএপি সার্ভারের প্রত্যাশা করে থাকে তবে ওপেনলডিপ ঠিক থাকবে, বিশেষত যদি আপনার কেবল পঠনযোগ্য অ্যাক্সেসের প্রয়োজন হয়।

আমার AD / LDAP সম্পর্কে অল্প জ্ঞান আছে, শেখার বক্ররেখা কেমন?

আপনার ব্যাকগ্রাউন্ড না জেনে এটি উত্তর দেওয়া একটি কঠিন প্রশ্ন। আমি দেখতে পেলাম যে এলডিএপি মূলত সরল, তবে ওপেনলডিএপটিতে অ্যাক্সেস নিয়ন্ত্রণের চারপাশে আপনার মাথা মোড়ানো কিছুটা কাজ নিতে পারে।

কয়েক ইঙ্গিত কোথায় শুরু?

আপনার যা করতে হবে তা যদি আপনার স্থানীয় নেটওয়ার্কের মধ্যে AD সার্ভারটি উপলভ্য করে থাকে তবে একটি সাধারণ টিসিপি প্রক্সি বা উপযুক্ত আইপটবেবল বিধিগুলি একটি পূর্ণ-বিকশিত এলডিএপি প্রক্সির চেয়ে অনেক সহজ হবে। এর খারাপ দিকটি হ'ল আপনাকে অ্যাক্টিভ ডিরেক্টরি ডিরেক্টরিতে কোনও অ্যাক্সেস নিয়ন্ত্রণ করতে হবে।

আপনি যদি প্রক্সি হিসাবে ওপেনলডিএপ নিয়ে যাওয়ার সিদ্ধান্ত নেন:

অ্যাক্টিভ ডিরেক্টরি হিসাবে প্রক্সি থেকে ওপেনএলডিএপি কনফিগারেশন ধাপে ধাপে শিরোনাম থেকে বিলটি ফিট করে মনে হচ্ছে তবে এটি গাইড হিসাবে খুব ভাল নয়।
সাম্বা ডকুমেন্টেশন এই লাইন বরাবর কিছু নোট হয়েছে।
কয়েক বছর আগে আমি লিখেছিলাম এই নিবন্ধটি আপনার চেয়ে বেশি, তবে এর কিছু কনফিগারেশন উদাহরণ রয়েছে।

— larsks
সূত্র

1

অ্যাক্টিভ ডিরেক্টরি লাইটওয়েট ডিরেক্টরি পরিষেবাদিগুলি যেমন আপনার প্রয়োজন ঠিক তেমন মনে হয় - তবে আপনি যদি সরাসরি এডি এর বিরুদ্ধে প্রমাণীকরণ করতে চান, তবে পরিবর্তে আপনি কেবল আপনার AD সার্ভারগুলিতে একটি টিসিপি প্রক্সি করতে পারেন; HAProxy একটি ভাল ফিট হবে।

— শেন ম্যাডেন
সূত্র

কিছু iptables নিয়ম আপনি বর্ণনা করছেন একই কাজ কি? ডিবিয়ান

— অ্যাডমিনিস্ট্রেশন.আর.আর্টিকেলস /

প্রকৃতপক্ষে, আরও দুটি নিয়ম: 1. অ্যাক্সেসটি কেবল পঠন করতে হবে 2. আমার কেবল একটি এডি সার্ভারে অ্যাক্সেস রয়েছে।

— সমক