Điểm:0

LDAP liên kết với Dịch vụ miền Azure

lá cờ sx

Tôi đang thử nghiệm Azure AD và Azure AD DS và tôi gặp một số sự cố khi liên kết với Azure DS bằng LDAP. Tôi đã sử dụng đối tượng thuê AD mặc định trong đăng ký của mình, vì vậy tôi có một miền foo.onmicrosoft.com. Sau đó, tôi tạo một ADDS được đồng bộ hóa với thư mục này.

Từ máy ảo Linux, tôi đã cố gắng liên kết với AD bằng cách sử dụng ldapsearch và tôi đã nhận được "thông tin xác thực không hợp lệ" bằng lệnh sau

ldapsearch -h <ip> -p 389 -b "dc=foo,dc=onmicrosoft,dc=com" -s sub "(objectclass=)" -D [email protected]*

Sau đó, tôi làm theo hướng dẫn để kích hoạt LDAPS bằng chứng chỉ được ký tự động. Với lệnh ldapsearch sau đây, tôi gặp lỗi "ldap_sasl_bind(SIMPLE): Không thể liên hệ với máy chủ LDAP (-1)"

ldapsearch -H ldaps://foo.onmicrosoft.com -b "dc=foo,dc=onmicrosoft,dc=com" -D [email protected]

Tôi có đang sử dụng DN cơ sở tốt không? Và cú pháp người dùng liên kết tốt? Nó cũng không hoạt động khi sử dụng cn=user,dc=foo,dc=onmicrosoft,dc=com

LDAPS có bắt buộc không? Tôi có nên sử dụng địa chỉ IP AD DS (10.x.x.x) hoặc địa chỉ IP bên ngoài LDAP an toàn (20.x.x.x) không?

Cảm ơn

Điểm:1
lá cờ br

Từ máy ảo Linux, tôi đã cố gắng liên kết với AD bằng ldapsearch và tôi đã nhận được "thông tin xác thực không hợp lệ" bằng lệnh sau

Nhiều khả năng tài khoản bạn đã kiểm tra chưa có mật khẩu băm chính xác được đồng bộ hóa từ AAD sang AAD DS: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance#enable-user-accounts-for-azure-ad-ds

Để xác nhận, bạn có thể cài đặt jump server và thử sử dụng thông tin đăng nhập để kết nối VM với miền AAD DS không? https://docs.microsoft.com/en-us/azure/active-directory-domain-services/join-windows-vm

Nếu tài khoản/mật khẩu cũng bị lỗi ở đây, hãy đặt lại mật khẩu người dùng trên AAD và thử lại sau 20 phút.

Sau đó, tôi làm theo hướng dẫn để kích hoạt LDAPS bằng autosigned giấy chứng nhận. Với lệnh ldapsearch sau đây, tôi đã gặp lỗi "ldap_sasl_bind(SIMPLE): Không thể kết nối với máy chủ LDAP (-1)"

Bạn có mở các cổng NSG cho LDAP không? có kết nối thực sự giữa máy chủ thử nghiệm của bạn và các điểm cuối LDAP không? Cổng TCP 636 từ internet là thứ bạn cần kích hoạt.

LDAPS có bắt buộc không?

Không, nhưng bạn nên đặt nó tại chỗ.

Tôi có nên sử dụng địa chỉ IP AD DS (10.x.x.x) hoặc LDAP bảo mật không địa chỉ IP bên ngoài (20.x.x.x)?

Điều đó hoàn toàn tùy thuộc vào bạn, nhưng thông thường, nếu bạn chỉ sử dụng giao tiếp nội bộ, thì hãy sử dụng địa chỉ IP nội bộ. sử dụng LDAPS nếu bạn có máy khách kết nối qua internet.

Một số hướng dẫn thêm ở đây: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps#configure-dns-zone-for-external-access

lá cờ us
Cảm ơn câu trả lời của bạn. Tôi đã cài đặt máy ảo Windows để kiểm tra việc tham gia miền. Nó không hoạt động nhưng tôi quản lý để làm cho nó hoạt động bằng cách đặt DNS của VM thành ADDS IP và đặt lại tài khoản của mật khẩu. Sau đó, nó cũng hoạt động cho các lệnh ldapsearch của tôi. Cảm ơn bạn đã giúp đỡ!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.