क्या आप सीखना चाहेंगे कि सक्रिय निर्देशिका पर लोचदार एलडीएपी प्रमाणीकरण को कैसे कॉन्फ़िगर किया जाए? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि माइक्रोसॉफ्ट विंडोज और एलडीएपी प्रोटोकॉल से सक्रिय निर्देशिका का उपयोग करके लोचदार खोज उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।
• उबंटू 18
• उबंटू 19
• लोचदार खोज 7.6.2
• विंडोज 2012 आर2
हमारे उदाहरण में, एलेस्टिसर्च सर्वर आईपी पता 192.168.100.7 है।
हमारे उदाहरण में, डोमेन नियंत्रक आईपी पता 192.168.100.10 है।
लोचदार खोज संबंधित ट्यूटोरियल:
इस पृष्ठ पर, हम लोचदार खोज स्थापना से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।
ट्यूटोरियल विंडोज – डोमेन कंट्रोलर फायरवॉल
• आईपी – 192.168.100.10
• ओपेरासिस्टम – विंडोज 2012 आर 2
• होस्टनाम – टेक-डीसी01
सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।
यह फ़ायरवॉल नियम लोचदार खोज सर्वर को सक्रिय निर्देशिका के बारे में पूछताछ करने की अनुमति देगा।
डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें
एक नया इनबाउंड फायरवॉल नियम बनाएं।
पोर्ट विकल्प का चयन करें।
टीसीपी विकल्प का चयन करें।
विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।
टीसीपी पोर्ट 389 दर्ज करें।
कनेक्शन विकल्प की अनुमति चुनें।
डोमेन विकल्प की जांच करें।
प्राइवेट ऑप्शन चेक करें।
जनता के विकल्प की जांच करें ।
फ़ायरवॉल नियम का विवरण दर्ज करें।
बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।
यह नियम लोचदार खोज सर्वर को सक्रिय निर्देशिका डेटाबेस क्वेरी करने की अनुमति देगा।
ट्यूटोरियल विंडोज – डोमेन खाता निर्माण
इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।
एडमिन अकाउंट का इस्तेमाल सुपरयूजर के तौर पर इलास्टिकसर्च सर्वर पर लॉगइन करने के लिए किया जाएगा।
बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।
डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर
उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।
नाम से नया खाता बनाएं: एडमिन
व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..
इस खाते का उपयोग लोचदार खोज पर प्रमाणित करने के लिए किया जाएगा।
नाम से एक नया खाता बनाएं: बाइंड करें
बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: kamisama123..
इस खाते का उपयोग लोचखोज द्वारा सक्रिय निर्देशिका से पूछताछ करने के लिए किया जाएगा।
बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।
ट्यूटोरियल विंडोज – डोमेन ग्रुप क्रिएशन
इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 समूह बनाने की आवश्यकता है।
डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर
उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।
एक नया समूह बनाएं जिसका नाम: लोचदार खोज-सुपरयूजर।
इस समूह के सदस्यों को लोचदार खोज पर प्रशासनिक अनुमति होगी ।
महत्वपूर्ण! एलेस्टिसर्च-सुपरयूजर ग्रुप के सदस्य के रूप में एडमिन यूजर जोड़ें।
एक नया समूह बनाएं जिसका नाम: लोचदार खोज-उपयोगकर्ता।
इस समूह के सदस्यों को लोचदार खोज सर्वर पर उपयोगकर्ता की अनुमति होगी।
बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।
ट्यूटोरियल लोचदार खोज – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण
आवश्यक पैकेज स्थापित करें।
लोचदार सर्च सर्वर पर लगाए गए लाइसेंस को सत्यापित करें।
यहां कमांड आउटपुट है:
हमारे उदाहरण में, हमारे पास लोचदार खोज सर्वर पर एक बुनियादी लाइसेंस स्थापित है।
इलास्टिकसर्च सर्वर पर ट्रायल लाइसेंस को सक्षम बनासकते हैं।
यहां कमांड आउटपुट है:
लोचदार खोज सेवा बंद करो।
लोचदार खोज विन्यास फ़ाइल को संपादित करें: लोचदार खोज.yml
फ़ाइल के अंत में निम्नलिखित पंक्तियां जोड़ें।
यहां मूल फ़ाइल है, हमारे विन्यास से पहले ।
यहां हमारे विन्यास के साथ फ़ाइल है ।
नाम के आदेश का पता लगाएं: ELASTICSEARCH-KEYSTORE
लोचदार सर्च सर्वर को बिंद नाम के एक्टिव डायरेक्टरी यूजर की क्रेडेंशियल्स स्टोर करने की जरूरत है ।
बिंद नाम के उपयोगकर्ता के लिए सक्रिय निर्देशिका पासवर्ड दर्ज करें।
एक विन्यास फ़ाइल का नाम बनाएं: role_mapping.yml
यहां फ़ाइल सामग्री है।
सही फ़ाइल अनुमतियां निर्धारित करें।
लोचदार खोज सेवा शुरू करें।
सक्रिय निर्देशिका साख का उपयोग करके लोचदार खोज सर्वर के साथ अपने संचार का परीक्षण करें
यहां कमांड आउटपुट है:
बधाइयाँ! आपने सक्रिय निर्देशिका का उपयोग करने के लिए लोचदार खोज प्रमाणीकरण को कॉन्फ़िगर किया है।
