আমি কীভাবে রেডমিন => অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণ সেট আপ করতে পারি?

প্রথমত, আমি সাইটে কোনও এডি প্রশাসক নই, তবে আমার পরিচালক আমাকে আরও বড় স্কেল রোলআউটের জন্য এটি পরীক্ষা করার জন্য অ্যাক্টিভ ডিরেক্টরিতে একীকরণ করার জন্য আমার ব্যক্তিগত রেডমাইন ইনস্টলেশনটি করার চেষ্টা করতে বলেছিলেন।

আমাদের এডি সার্ভার হোস্টে রয়েছে: বন্দর ims.example.com:389এবং আমার একটি ব্যবহারকারী আছে IMS/me।

এখনই, meস্থানীয় প্রমাণীকরণ ব্যবহার করে আমারও রেডমাইনে একটি ব্যবহারকারী রয়েছে।

আমি নিম্নোক্ত পরামিতিগুলির সাথে রেডমাইনে একটি অ্যাক্টিড ডিরেক্টরী এলডিএপি প্রমাণীকরণ পদ্ধতি তৈরি করেছি:

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

এই সংযোগটি পরীক্ষা করা ঠিক কাজ করে।

আমি অবশ্য এটির সাথে সাফল্যের সাথে প্রমাণীকরণ করি নি।

আমি একটি ব্যাকআপ অ্যাডমিন ব্যবহারকারী তৈরি করেছি যাতে আমি কিছু ভাঙ্গলে meআমি আবার অ্যাকাউন্টে ফিরে যেতে পারি এবং তারপরে আমি meঅ্যাক্টিভেটর ডিরেক্টরি সংক্রান্ত শংসাপত্রগুলি ব্যবহার করার চেষ্টা করেছি । যাইহোক, আমি একবার করলে, লগ ইন করতে কোনও কিছুই কার্যকর হয় না I

• me
• IMS/me
• IMS\me

আমি আমার পরিচিত ডোমেন পাসওয়ার্ড ব্যবহার করেছি, তবে আনন্দ নেই।

সুতরাং, আমার কোন সেটিংয়ের ভুল আছে, বা এই কাজটি করার জন্য আমার কোন তথ্য অর্জন করতে হবে?

ঠিক আছে, সুতরাং এই কাজটি করার জন্য আমার যে নির্দিষ্ট সেটিংসের প্রয়োজন হয়েছিল তা এখানে:

Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

কৌশলটি cn=Usersবেস ডিএন থেকে অপসারণ করা হচ্ছে, এর পরে এটি সমস্ত ধরণের একত্রিত হয়েছিল।

অন্যান্য উল্লেখযোগ্য বিষয় হ'ল ডিরেক্টরিটি পড়তে কোনও ব্যবহারকারীর অন্তর্ভুক্তি।

শেষ অবধি, যে ব্যবহারকারী লগ ইন করেন তারা ডোমেনের যোগ্যতা ছাড়াই তাদের ব্যবহারকারীর নাম এবং যথারীতি তাদের ডোমেন পাসওয়ার্ড ব্যবহার করে। আমাদের ডোমেনটির কোনও ইমেল ঠিকানা প্রয়োজন হয় না, তাই ব্যবহারকারীর তৈরির সময় ইমেল ঠিকানাটি সেট করতে হবে এমন একটি অতিরিক্ত পদক্ষেপ রয়েছে তবে এটি বেশ সোজা।

অ্যাক্টিভ ডিরেক্টরী এলডিএপি প্রমাণীকরণের জন্য বেস ডিএন সন্ধানের একটি কৌশল হ'ল ব্যবহারকারীরা সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নাম কী তা চেক করা। আপনি এটি দিয়ে পরীক্ষা করতে পারেন:

whoami /FQDN

আপনি যদি সেই ব্যবহারকারী হিসাবে লগ ইন হয়ে থাকেন, যা এর মতো কিছু দেয়

CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com

এবং বেস ডিএন প্রথম সিএন অপসারণের মাধ্যমে পাওয়া যাবে।

OU=users,OU=department,DC=corp,DC=domain,DC=com

রেডমিনের সাথে আমার কোনও পরিচিতি নেই তবে এটি দেখে মনে হচ্ছে আপনি শংসাপত্রগুলি বৈধ করতে অ্যাক্টিভ ডিরেক্টরিতে একটি বেনাম বাঁধানোর চেষ্টা করছেন। যে কাজ করে না। AD এর সাথে LDAP ইন্টিগ্রেশনের জন্য একাধিক পণ্য কনফিগার করা, এটি একটি সাধারণ সমস্যা যা আমি দেখেছি।

বাক্সের বাইরে, AD- এর প্রয়োজনীয়তা রয়েছে যে ক্লায়েন্টগুলি ক্যোয়ারী সম্পাদন করতে ডিরেক্টরিতে আবদ্ধ হওয়ার সময় প্রমাণীকরণ করে।

উইডির এই পুনরায় পোস্টিং পোস্টটি একবার দেখুন : এলডিএপি প্রমাণীকরণটি কনফিগার করছেন। তারা রেডমাইন ব্যবহারের জন্য (অ্যাকাউন্ট যা ডিরেক্টরি পড়ার অধিকার রয়েছে - একটি সরল ওল "" ডোমেন ব্যবহারকারী "করবে) ডিরেক্টরিতে আবদ্ধ হওয়ার জন্য একটি অ্যাকাউন্ট এবং পাসওয়ার্ড নির্দিষ্ট করার বিষয়ে কথা বলছে।

একটি ldap ব্রাউজার ব্যবহার করুন এবং কাঠামোটি চাক্ষুষভাবে পরীক্ষা করুন ... উবুন্টুতে লুমা ভালভাবে কাজ করে, ম্যাকের জন্য ldapperও।

আপনি যদি আরও এক ধাপ এগিয়ে যেতে চান এবং এসএসও সেটআপ করতে চান তবে এই প্লাগইনটি খুব কার্যকর! https://www.redmine.org/plugins/single_auth

এই পোস্টটি (আমার) সাহায্য করতে পারে: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html