هل ترغب في معرفة كيفية تكوين ملقم أباتشي لاستخدام بروتوكول نصف القطر للمصادقة على الدليل النشط؟ في هذا البرنامج التعليمي، نحن ذاهبون لتظهر لك كيفية مصادقة مستخدمي أباتشي على قاعدة بيانات الدليل النشط باستخدام خادم مايكروسوفت NPS.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• Windows 2012 R2
جميع الحقوق محفوظة. لا يجوز استنساخ أي جزء من هذا المنشور أو توزيعه أو إرساله بأي شكل أو بأي وسيلة دون إذن كتابي مسبق من الناشر.
قائمة المعدات
يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.
كمعاون أمازون ، أكسب من المشتريات المؤهلة.
أباتشي - البرنامج التعليمي ذات الصلة:
في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أباتشي.
البرنامج التعليمي - تثبيت خادم نصف قطره على ويندوز
• الملكية الفكرية - 192.168.15.10.
• نظام أوبراسيونال - ويندوز 2012 R2
• Hostname - TECH-DC01
• مجال الدليل النشط: TECH. المحليه
فتح تطبيق إدارة الملقم.
الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.
الوصول إلى شاشة أدوار الخادم، حدد خيار نهج الشبكة وخدمة الوصول.
انقر على الزر التالي.
على الشاشة التالية، انقر على زر إضافة ميزات.
على شاشة خدمة الدور، انقر على الزر التالي.
على الشاشة التالية، انقر على زر التثبيت.
لقد انتهيت من تثبيت خادم نصف القطر على Windows 2012.
البرنامج التعليمي نصف قطرها خادم - تكامل الدليل النشط
بعد ذلك، نحتاج إلى إنشاء حساب واحد على الأقل على الدليل النشط.
سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم أباتشي.
على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر
إنشاء حساب جديد داخل حاوية المستخدمين.
إنشاء حساب جديد اسمه: المسؤول
كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..
سيتم استخدام هذا الحساب للمصادقة على واجهة ويب أباتشي.
تهانينا، لقد قمت بإنشاء حسابات "الدليل النشط" المطلوبة.
بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على الدليل النشط.
على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر
إنشاء مجموعة جديدة داخل حاوية المستخدمين.
إنشاء مجموعة جديدة تسمى: APACHE-USERS.
سيتمكن أعضاء هذه المجموعة من الوصول إلى الدليل المحمي لخادم أباتشي.
الهامه! إضافة المستخدم المسؤول كعضو في مجموعة Apache-Users.
تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.
البرنامج التعليمي نصف قطرها خادم - إضافة أجهزة العميل
على ملقم نصف القطر، افتح التطبيق المسمى: ملقم نهج الشبكة
تحتاج إلى تخويل ملقم نصف القطر على قاعدة بيانات الدليل النشط.
انقر بزر الماوس الأيمن على NPS (LOCAL) وحدد خادم التسجيل في خيار الدليل النشط.
على شاشة التأكيد، انقر على زر موافق.
بعد ذلك، تحتاج إلى تكوين عملاء نصف القطر.
عملاء نصف القطر هي الأجهزة التي سيتم السماح لطلب المصادقة من ملقم نصف القطر.
الهامه! لا تخلط بين عملاء نصف القطر مع مستخدمي نصف القطر.
انقر على حق نصف قطر العميل المجلد وحدد الخيار الجديد.
فيما يلي مثال على عميل تم تكوينه للسماح لخادم أباتشي بالاتصال بخادم نصف القطر.
تحتاج إلى تعيين التكوين التالي:
• اسم مألوف للجهاز - إضافة وصف إلى خادم الأباتشي الخاص بك.
• عنوان IP الجهاز - عنوان IP لخادم أباتشي الخاص بك.
• سر مشترك للجهاز - kamisama123
سيتم استخدام السر المشترك لتخويل الجهاز باستخدام ملقم نصف القطر.
لقد انتهيت من تكوين عميل نصف القطر.
البرنامج التعليمي نصف قطرها خادم - تكوين نهج الشبكة
الآن، تحتاج إلى إنشاء نظام Polity شبكة للسماح بالمصادقة.
انقر باليمين على مجلد نُهج الشبكة وحدد الخيار الجديد.
أدخل اسمًا إلى نهج الشبكة وانقر على الزر التالي.
انقر على زر إضافة شرط.
نحن ذاهبون للسماح لأعضاء مجموعة APACHE-USERS للمصادقة.
حدد خيار مجموعة المستخدمين وانقر على زر إضافة.
انقر على زر إضافة مجموعات وحدد موقع مجموعة APACHE-USERS.
حدد خيار الوصول الممنوح وانقر على الزر التالي.
سيسمح هذا لأعضاء مجموعة APACHE-USERS بالمصادقة على ملقم Radius.
على شاشة أساليب المصادقة، حدد خيار المصادقة غير المشفرة (PAP، SPAP).
إذا تم تقديم التحذير التالي، انقر على الزر "لا".
انقر على الزر التالي حتى يتم عرض شاشة الملخص.
تحقق من ملخص تكوين خادم نصف القطر وانقر على زر الانتهاء.
تهانينا! لقد انتهيت من تكوين خادم نصف القطر.
أباتشي - اختبار مصادقة نصف القطر
تثبيت الحزمة المطلوبة.