ट्यूटोरियल PFSense - एसएसएल पर एलडीएपी का उपयोग करसक्रिय निर्देशिका प्रमाणीकरण

क्या आप एसएसएल पर एलडीएपी का उपयोग करके पीएफसेंस सक्रिय निर्देशिका प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको एक एन्क्रिप्टेड कनेक्शन के लिए एलडीएप्स प्रोटोकॉल का उपयोग करके सक्रिय निर्देशिका डेटाबेस पर पीएफसेंस उपयोगकर्ताओं को प्रमाणित करने के तरीके दिखाने जा रहे हैं।

• पीएफसेंस 2.4.4-पी3
• Windows 2012 R2

PFsense संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम pfSense से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल – विंडोज पर सक्रिय निर्देशिका स्थापना

• आईपी – 192.168.15.10।
• ओपेरासिस्टम – विंडोज 2012 आर 2
• Hostname – TECH-DC01
• सक्रिय निर्देशिका डोमेन: TECH.LOCAL

यदि आपके पास पहले से ही एक सक्रिय निर्देशिका डोमेन है, तो आप ट्यूटोरियल के इस हिस्से को छोड़ सकते हैं।

सर्वर मैनेजर एप्लीकेशन खोलें।

मैनेज मेनू तक पहुंचें और ऐड भूमिकाओं और सुविधाओं पर क्लिक करें।

सर्वर रोल स्क्रीन पर पहुंचें, एक्टिव डायरेक्टरी डोमेन सर्विस का चयन करें और अगले बटन पर क्लिक करें।

निम्नलिखित स्क्रीन पर, ऐड फीचर्स बटन पर क्लिक करें।

जब तक आप अंतिम स्क्रीन पर पहुंचने के लिए अगले बटन पर क्लिक करते रहें।

कन्फर्मेशन स्क्रीन पर इंस्टॉल बटन पर क्लिक करें।

active directory installation confirmation

खत्म करने के लिए सक्रिय निर्देशिका स्थापना रुको।

सर्वर मैनेजर एप्लीकेशन खोलें।

पीले झंडे मेनू पर क्लिक करें और एक डोमेन नियंत्रक के लिए इस सर्वर को बढ़ावा देने के लिए विकल्प का चयन करें

एक नया जंगल जोड़ने और एक रूट डोमेन नाम दर्ज करने के लिए विकल्प का चयन करें।

हमारे उदाहरण में, हमने एक नया डोमेन बनाया जिसका नाम: टेक। स्थानीय.

सक्रिय निर्देशिका बहाली को सुरक्षित करने के लिए एक पासवर्ड दर्ज करें।

डीएनएस ऑप्शन स्क्रीन पर अगले बटन पर क्लिक करें।

अपने डोमेन को सौंपे गए नेटबायोस नाम को सत्यापित करें और अगले बटन पर क्लिक करें।

अगले बटन पर क्लिक करें।

अपने कॉन्फ़िगरेशन विकल्पों की समीक्षा करें और अगले बटन पर क्लिक करें।

आवश्यकताओं की जांच स्क्रीन पर, इंस्टॉल बटन पर क्लिक करें।

सक्रिय निर्देशिका विन्यास को समाप्त करने के लिए प्रतीक्षा करें।

सक्रिय निर्देशिका स्थापना खत्म करने के बाद, कंप्यूटर स्वचालित रूप से पुनः आरंभ होगा

आपने विंडोज सर्वर पर सक्रिय निर्देशिका विन्यास समाप्त कर दिया है।

PFSense – एसएसएल संचार पर एलडीएपी का परीक्षण

हमें यह परीक्षण करने की आवश्यकता है कि क्या आपका डोमेन नियंत्रक पोर्ट 636 पर एसएसएल सेवा पर एलडीएपी की पेशकश कर रहा है।

डोमेन नियंत्रक पर, स्टार्ट मेनू तक पहुंचें और एलडीपी एप्लिकेशन की खोज करें।

सबसे पहले, आइए परीक्षण करें यदि आपका डोमेन नियंत्रक पोर्ट 389 पर एलडीएपी सेवा की पेशकश कर रहा है।

कनेक्शन मेनू तक पहुंचें और कनेक्ट विकल्प का चयन करें।

टीसीपी पोर्ट 389 का उपयोग करके स्थानीय मेजबान से जुड़ने की कोशिश करें।

आपको लोकलहोस्ट पोर्ट 389 पर एलडीएपी सेवा से जुड़ने में सक्षम होना चाहिए।

अब, हमें यह परीक्षण करने की आवश्यकता है कि क्या आपका डोमेन नियंत्रक पोर्ट 636 पर एसएसएल सेवा पर एलडीएपी की पेशकश कर रहा है।

एक नई एलडीपी एप्लिकेशन विंडो खोलें और टीसीपी पोर्ट 636 का उपयोग करके स्थानीय मेजबान से जुड़ने का प्रयास करें।

एसएसएल चेकबॉक्स का चयन करें और ओके बटन पर क्लिक करें।

यदि सिस्टम कोई त्रुटि संदेश प्रदर्शित करता है, तो आपका डोमेन नियंत्रक अभी तक एलडीएपीएस सेवा की पेशकश नहीं कर रहा है।

इसे हल करने के लिए, हम इस ट्यूटोरियल के अगले हिस्से पर विंडोज प्रमाणन प्राधिकरण स्थापित करने जा रहे हैं।

यदि आप एसएसएल एन्क्रिप्शन का उपयोग करके पोर्ट 636 पर स्थानीय मेजबान से सफलतापूर्वक जुड़ने में सक्षम थे, तो आप इस ट्यूटोरियल के अगले हिस्से को छोड़ सकते हैं।

ट्यूटोरियल – विंडोज पर प्रमाणन प्राधिकरण स्थापना

हमें विंडोज सर्टिफिकेशन अथॉरिटी सर्विस इंस्टॉल करने की जरूरत है।

स्थानीय प्रमाणन प्राधिकरण डोमेन नियंत्रक को एक प्रमाण पत्र प्रदान करेगा जो एलडीएपीएस सेवा को टीसीपी पोर्ट 636 पर संचालित करने की अनुमति देगा।

सर्वर मैनेजर एप्लीकेशन खोलें।

मैनेज मेनू तक पहुंचें और ऐड भूमिकाओं और सुविधाओं पर क्लिक करें।

सर्वर रोल स्क्रीन पर पहुंचें, सक्रिय निर्देशिका प्रमाण पत्र सेवाओं का चयन करें और अगले बटन पर क्लिक करें।

windows certification authority installation

निम्नलिखित स्क्रीन पर, ऐड फीचर्स बटन पर क्लिक करें।

रोल सर्विस स्क्रीन तक पहुंचने तक अगले बटन पर क्लिक करते रहें।

सर्टिफिकेशन अथॉरिटी नाम का ऑप्शन सक्षम करें और अगले बटन पर क्लिक करें।

Windows server 2012 Certification authority install

कन्फर्मेशन स्क्रीन पर इंस्टॉल बटन पर क्लिक करें।

प्रमाणन प्राधिकरण स्थापना खत्म करने के लिए प्रतीक्षा करें।

Windows 2012 R2 certification authority installation

सर्वर मैनेजर एप्लीकेशन खोलें।

पीले झंडे मेनू पर क्लिक करें और विकल्प का चयन करें: सक्रिय निर्देशिका प्रमाण पत्र सेवाओं का कॉन्फ़िगर करें

क्रेडेंशियल्स स्क्रीन पर, अगले बटन पर क्लिक करें।

सर्टिफिकेशन अथॉरिटी का ऑप्शन चुनें और अगले बटन पर क्लिक करें।

Windows certification authority role service

एंटरप्राइज सीए ऑप्शन चुनें और अगले बटन पर क्लिक करें।

एक नया निजी कुंजी विकल्प बनाएं और अगले बटन पर क्लिक करें।

डिफॉल्ट क्रिप्टोग्राफी कॉन्फिग्रेशन रखें और अगले बटन पर क्लिक करें।

प्रमाणन प्राधिकरण के लिए एक आम नाम सेट करें और अगले बटन पर क्लिक करें।

हमारे उदाहरण में, हम आम नाम सेट: टेक-सीए

विंडोज सर्टिफिकेशन अथॉरिटी वैधता अवधि निर्धारित करें।

डिफॉल्ट विंडोज सर्टिफिकेशन अथॉरिटी डाटाबेस लोकेशन रखें।

सारांश सत्यापित करें और कॉन्फिगर बटन पर क्लिक करें।

विंडोज सर्वर प्रमाणन प्राधिकरण स्थापना खत्म करने के लिए प्रतीक्षा करें।

प्रमाणन प्राधिकरण स्थापना खत्म करने के बाद, अपने कंप्यूटर रिबूट।

आपने विंडोज सर्टिफिकेशन अथॉरिटी इंस्टॉलेशन खत्म कर दिया है।

PFSense – एसएसएल संचार पर एलडीएपी का परीक्षण फिर से

प्रमाणन प्राधिकरण स्थापना खत्म करने के बाद, 5 मिनट रुको और अपने डोमेन नियंत्रक पुनः आरंभ करें।

बूट समय के दौरान, आपका डोमेन नियंत्रक स्वचालित रूप से स्थानीय प्रमाणन प्राधिकरण से सर्वर प्रमाण पत्र का अनुरोध करेगा।

सर्वर सर्टिफिकेट मिलने के बाद आपका डोमेन कंट्रोलर 636 पोर्ट पर एसएसएल पर एलडीएपी सर्विस की पेशकश शुरू कर देगा।

डोमेन नियंत्रक पर, स्टार्ट मेनू तक पहुंचें और एलडीपी एप्लिकेशन की खोज करें।

कनेक्शन मेनू तक पहुंचें और कनेक्ट विकल्प का चयन करें।

टीसीपी पोर्ट 636 का उपयोग करके स्थानीय मेजबान से जुड़ने का प्रयास करें।

एसएसएल चेकबॉक्स का चयन करें और ओके बटन पर क्लिक करें।

टीसीपी पोर्ट 636 का उपयोग करके स्थानीय मेजबान से जुड़ने का प्रयास करें।

एसएसएल चेकबॉक्स का चयन करें और ओके बटन पर क्लिक करें।

इस बार लोकलहोस्ट पोर्ट 636 पर एलडीएपी सर्विस से कनेक्ट होने में सक्षम होना चाहिए।

यदि आप पोर्ट 636 से कनेक्ट नहीं कर पा रहे हैं, तो कंप्यूटर को फिर से रिबूट करें और 5 मिनट और इंतजार करें।

आपके डोमेन नियंत्रक को प्रमाणन प्राधिकरण से अनुरोध ित प्रमाण पत्र प्राप्त होने में कुछ समय लग सकता है।

ट्यूटोरियल – विंडोज डोमेन कंट्रोलर फायरवॉल

हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की जरूरत है।

यह फ़ायरवॉल नियम पीएफसेंस सर्वर को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

पोर्ट विकल्प का चयन करें।

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 636 दर्ज करें।

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

फ़ायरवॉल नियम का विवरण दर्ज करें।

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

यह नियम पीएफसेंस को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।

ट्यूटोरियल – पीएफसेंस एलडीएपीएस संचार तैयार करना

PFsense कंसोल मेनू तक पहुंचें और कमांड-लाइन तक पहुंच के लिए विकल्प संख्या 8 का चयन करें।

एलडीएपीएस संचार का परीक्षण करने के लिए निम्नलिखित आदेश का उपयोग करें।

इसमें डोमेन कंट्रोलर सर्टिफिकेट की कॉपी लेने की कोशिश होगी।

Copy to Clipboard

ध्यान रखें कि आपको ऊपर दिए गए आईपी पते को अपने डोमेन नियंत्रक में बदलना होगा।

सिस्टम को डोमेन कंट्रोलर सर्टिफिकेट की एक कॉपी प्रदर्शित करनी चाहिए।

Copy to Clipboard

CONNECTED(00000003)
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=TECH-DC01.TECH.LOCAL
   i:/DC=LOCAL/DC=TECH/CN=TECH-CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/CN=TECH-DC01.TECH.LOCAL
issuer=/DC=LOCAL/DC=TECH/CN=TECH-CA
---
No client certificate CA names sent
Client Certificate Types: RSA sign, DSA sign, ECDSA sign
Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SHA384:RS                                                                                                                     A+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Shared Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SH                                                                                                                     A384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Peer signing digest: SHA1
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2063 bytes and written 501 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-SHA384
    Session-ID: EC1A0000F6130E13A35CAD47078B692A7CE1EA5759905A7C6EBE25B55984FE17
    Session-ID-ctx:
    Master-Key: 53D98FEB36F897F4B2143962CF9018E69C5E67A026597B2C5DED9C8D05BF27D1                                                                                                                     265505CDC8B8EFC7F1EFE974EFCF9ECB
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1569986693
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)

PFsense फ़ायरवॉल अपने डीएनएस नाम का उपयोग कर डोमेन नियंत्रक के साथ संवाद करने में सक्षम होना चाहिए। (FQDN)

पीएफसेंस डोमेन कंट्रोलर को डीएनएस सर्वर के रूप में इस्तेमाल कर सकता है ताकि टेक-DC01 का अनुवाद कर सके। तकनीक. आईपी पता 192.168.15.10 को स्थानीय।

क्या PFsense फ़ायरवॉल मेजबान नाम को आईपी पते पर अनुवाद करने में सक्षम है, यह सत्यापित करने के लिए पिंग कमांड का उपयोग करें।

Copy to Clipboard

हमारे उदाहरण में, Pfsense फ़ायरवॉल टेक-DC01 अनुवाद करने में सक्षम था । तकनीक. स्थानीय मेजबान 192.168.15.10 तक।

ट्यूटोरियल – विंडोज डोमेन खाता निर्माण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल पीएफसेंस वेब इंटरफेस पर लॉगइन करने के लिए किया जाएगा।

बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

नाम से नया खाता बनाएं: एडमिन

व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग पीएफसेंस वेब इंटरफेस पर व्यवस्थापक के रूप में प्रमाणित करने के लिए किया जाएगा।

zabbix active directory admin properties

नाम से एक नया खाता बनाएं: बाइंड करें

बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग सक्रिय निर्देशिका डेटाबेस पर संग्रहीत पासवर्ड प्रश्न करने के लिए किया जाएगा।

zabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

ट्यूटोरियल – विंडोज डोमेन ग्रुप क्रिएशन

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 1 समूह बनाने की आवश्यकता है।

उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।

नाम एक नया समूह बनाएं: pfsense-व्यवस्थापक

इस ग्रुप के सदस्यों को पीएफसेंस वेब इंटरफेस पर एडमिन की अनुमति होगी।

महत्वपूर्ण! एडमिन यूजर को पीएफसेंस-एडमिन ग्रुप के सदस्य के तौर पर जोड़ें।

बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।

PFSense – सक्रिय निर्देशिका पर PFSense LDAPS प्रमाणीकरण

एक ब्राउज़र सॉफ्टवेयर खोलें, अपने पीएफसेंस फायरवॉल का आईपी पता दर्ज करें और वेब इंटरफेस का उपयोग करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• https://192.168.15.11

पीएफसेंस वेब इंटरफेस प्रस्तुत किया जाना चाहिए।

प्रॉम्प्ट स्क्रीन पर पीएफसेंस डिफॉल्ट पासवर्ड लॉगइन जानकारी डालें।

• Username: admin
• पासवर्ड: पीएफसेंस

एक सफल लॉगिन के बाद, आपको पीएफसेंस डैशबोर्ड पर भेजा जाएगा।

पीएफसेंस सिस्टम मेनू तक पहुंचें और उपयोगकर्ता प्रबंधक विकल्प का चयन करें।

यूजर मैनेजर स्क्रीन पर ऑथेंटिकेशन सर्वर टैब पर पहुंचें और ऐड बटन पर क्लिक करें।

सर्वर सेटिंग क्षेत्र पर, निम्नलिखित विन्यास करें:

• विवरण नाम: सक्रिय निर्देशिका
• प्रकार: एलडीएपी

Pfsense active directory server settings

एलडीएपी सर्वर सेटिंग क्षेत्र पर, निम्नलिखित विन्यास करें:

• होस्टनेम या आईपी एड्रेस – टेक-डीसी01। तकनीक. स्थानीय
• पोर्ट वैल्यू – 636
• परिवहन – एसएसएल – एन्क्रिप्टेड
• प्रोटोकॉल संस्करण – 3
• सर्वर मध्यकालीन – 25
• खोज स्कोप – संपूर्ण उपवृक्ष
• बेस डीएन – डीसी = टेक, डीसी = स्थानीय
• प्रमाणीकरण कंटेनर – CN = उपयोगकर्ता, डीसी = टेक, डीसी = स्थानीय
• विस्तारित क्वेरी – विकलांग
• बेनामी बांधें – विकलांग
• बिंड क्रेडेंशियल्स – CN = bind, CN =Users,DC =tech, DC=local
• बिइंड क्रेडेंशियल्स पासवर्ड – बिंद उपयोगकर्ता खाते का पासवर्ड
• प्रारंभिक टेम्पलेट – माइक्रोसॉफ्ट विज्ञापन
• उपयोगकर्ता नामकरण विशेषता – samAccountName
• समूह नामकरण विशेषता – cn
• समूह के सदस्य विशेषता – सदस्यOf
• आरएफसी 2307 समूह – विकलांग
• ग्रुप ऑब्जेक्ट क्लास – पोसिक्सग्रुप
• UTF8 एनकोड – विकलांग
• उपयोगकर्ता नाम परिवर्तन – विकलांग

आपको टेक-DC01 को बदलने की जरूरत है। तकनीक. स्थानीय से आपके डोमेन नियंत्रक होस्टनाम।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए बाइंड क्रेडेंशियल्स को बदलने की आवश्यकता है।

pfsense server authentication ldap setup

कॉन्फिग्रेशन खत्म करने के लिए सेव बटन पर क्लिक करें।

हमारे उदाहरण में, हमने पीएफसेंस फायरवाल पर एलडीएपी सर्वर प्रमाणीकरण को कॉन्फ़िगर किया।

पीएफसेंस – परीक्षण सक्रिय निर्देशिका प्रमाणीकरण

पीएफसेंस डायग्नोस्टिक्स मेनू तक पहुंचें और ऑथेंटिकेशन ऑप्शन का चयन करें।

सक्रिय निर्देशिका प्रमाणीकरण सर्वर का चयन करें।

एडमिन यूजरनेम, उसका पासवर्ड दर्ज करें और टेस्ट बटन पर क्लिक करें।

यदि आपका परीक्षण सफल होता है, तो आपको निम्नलिखित संदेश देखना चाहिए।

बधाइयाँ! सक्रिय निर्देशिका पर आपका PFsense LDAPS सर्वर प्रमाणीकरण को पूरी तरह से कॉन्फ़िगर किया गया था।

PFSense – सक्रिय निर्देशिका समूह अनुमति

पीएफसेंस सिस्टम मेनू तक पहुंचें और उपयोगकर्ता प्रबंधक विकल्प का चयन करें।

यूजर मैनेजर स्क्रीन पर ग्रुप टैब पर पहुंचें और ऐड बटन पर क्लिक करें।

समूह निर्माण स्क्रीन पर, निम्नलिखित विन्यास करें:

• समूह का नाम – पीएफसेंस-एडमिन
• स्कोप – रिमोट
• विवरण – सक्रिय निर्देशिका समूह

सेव बटन पर क्लिक करें, आपको ग्रुप कॉन्फ़िगरेशन स्क्रीन पर वापस भेज दिया जाएगा।

अब, आपको पीएफसेंस-एडमिन समूह की अनुमतियों को संपादित करने की आवश्यकता है।

पीएफसेंस-एडमिन समूह संपत्तियों पर, सौंपे गए विशेषाधिकार क्षेत्र का पता लगाएं और ऐड बटन पर क्लिक करें।

समूह विशेषाधिकार क्षेत्र पर, निम्नलिखित विन्यास करें:

• सौंपे गए विशेषाधिकार – वेबसीएफजी – सभी पृष्ठ

pfsense active directory group permission

कॉन्फिग्रेशन खत्म करने के लिए सेव बटन पर क्लिक करें।

PFSense – सक्रिय निर्देशिका प्रमाणीकरण सक्षम

पीएफसेंस सिस्टम मेनू तक पहुंचें और उपयोगकर्ता प्रबंधक विकल्प का चयन करें।

यूजर मैनेजर स्क्रीन पर सेटिंग्स टैब एक्सेस करें।

सेटिंग्स स्क्रीन पर, सक्रिय निर्देशिका प्रमाणीकरण सर्वर का चयन करें।

सेव एंड टेस्ट बटन पर क्लिक करें।

pfsense active directory authentication settings

अपना कॉन्फिग्रेशन खत्म करने के बाद आपको पीएफसेंस वेब इंटरफेस को लॉग ऑफ करना चाहिए।

सक्रिय निर्देशिका डेटाबेस से व्यवस्थापक उपयोगकर्ता और पासवर्ड का उपयोग करलॉगिन करने की कोशिश करें।

लॉगिन स्क्रीन पर, एक्टिव डायरेक्टरी डेटाबेस से एडमिन यूजर और पासवर्ड का इस्तेमाल करें।

• Username: admin
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।

बधाइयाँ! आपने सक्रिय निर्देशिका डेटाबेस का उपयोग करने के लिए पीएफसेंस प्रमाणीकरण को कॉन्फ़िगर किया है।

PFSense – एसएसएल पर एलडीएपी का उपयोग करसक्रिय निर्देशिका प्रमाणीकरण

PFSense – एसएसएल पर एलडीएपी का उपयोग करसक्रिय निर्देशिका प्रमाणीकरण

PFsense संबंधित ट्यूटोरियल:

ट्यूटोरियल – विंडोज पर सक्रिय निर्देशिका स्थापना

PFSense – एसएसएल संचार पर एलडीएपी का परीक्षण

ट्यूटोरियल – विंडोज पर प्रमाणन प्राधिकरण स्थापना

PFSense – एसएसएल संचार पर एलडीएपी का परीक्षण फिर से

ट्यूटोरियल – विंडोज डोमेन कंट्रोलर फायरवॉल

ट्यूटोरियल – पीएफसेंस एलडीएपीएस संचार तैयार करना

ट्यूटोरियल – विंडोज डोमेन खाता निर्माण

ट्यूटोरियल – विंडोज डोमेन ग्रुप क्रिएशन

PFSense – सक्रिय निर्देशिका पर PFSense LDAPS प्रमाणीकरण

पीएफसेंस – परीक्षण सक्रिय निर्देशिका प्रमाणीकरण

PFSense – सक्रिय निर्देशिका समूह अनुमति

PFSense – सक्रिय निर्देशिका प्रमाणीकरण सक्षम

PFSense – एसएसएल पर एलडीएपी का उपयोग करसक्रिय निर्देशिका प्रमाणीकरण

PFSense – एसएसएल पर एलडीएपी का उपयोग करसक्रिय निर्देशिका प्रमाणीकरण

PFsense संबंधित ट्यूटोरियल:

ट्यूटोरियल – विंडोज पर सक्रिय निर्देशिका स्थापना

PFSense – एसएसएल संचार पर एलडीएपी का परीक्षण

ट्यूटोरियल – विंडोज पर प्रमाणन प्राधिकरण स्थापना

PFSense – एसएसएल संचार पर एलडीएपी का परीक्षण फिर से

ट्यूटोरियल – विंडोज डोमेन कंट्रोलर फायरवॉल

ट्यूटोरियल – पीएफसेंस एलडीएपीएस संचार तैयार करना

ट्यूटोरियल – विंडोज डोमेन खाता निर्माण

ट्यूटोरियल – विंडोज डोमेन ग्रुप क्रिएशन

PFSense – सक्रिय निर्देशिका पर PFSense LDAPS प्रमाणीकरण

पीएफसेंस – परीक्षण सक्रिय निर्देशिका प्रमाणीकरण

PFSense – सक्रिय निर्देशिका समूह अनुमति

PFSense – सक्रिय निर्देशिका प्रमाणीकरण सक्षम

Related Posts