क्या आप एसएसएल पर एलडीएपी का उपयोग करके पीएफसेंस सक्रिय निर्देशिका प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको एक एन्क्रिप्टेड कनेक्शन के लिए एलडीएप्स प्रोटोकॉल का उपयोग करके सक्रिय निर्देशिका डेटाबेस पर पीएफसेंस उपयोगकर्ताओं को प्रमाणित करने के तरीके दिखाने जा रहे हैं।

• पीएफसेंस 2.4.4-पी3
• Windows 2012 R2

PFsense संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम pfSense से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल - विंडोज पर सक्रिय निर्देशिका स्थापना

• आईपी - 192.168.15.10।
• ओपेरासिस्टम - विंडोज 2012 आर 2
• Hostname - TECH-DC01
• सक्रिय निर्देशिका डोमेन: TECH.LOCAL

यदि आपके पास पहले से ही एक सक्रिय निर्देशिका डोमेन है, तो आप ट्यूटोरियल के इस हिस्से को छोड़ सकते हैं।

सर्वर मैनेजर एप्लीकेशन खोलें।

मैनेज मेनू तक पहुंचें और ऐड भूमिकाओं और सुविधाओं पर क्लिक करें।

Windows 2012 add role

सर्वर रोल स्क्रीन पर पहुंचें, एक्टिव डायरेक्टरी डोमेन सर्विस का चयन करें और अगले बटन पर क्लिक करें।

active directory installation

निम्नलिखित स्क्रीन पर, ऐड फीचर्स बटन पर क्लिक करें।

active directory windows installation

जब तक आप अंतिम स्क्रीन पर पहुंचने के लिए अगले बटन पर क्लिक करते रहें।

windows install active directory

कन्फर्मेशन स्क्रीन पर इंस्टॉल बटन पर क्लिक करें।

active directory installation confirmation

खत्म करने के लिए सक्रिय निर्देशिका स्थापना रुको।

active directory installation windows

सर्वर मैनेजर एप्लीकेशन खोलें।

पीले झंडे मेनू पर क्लिक करें और एक डोमेन नियंत्रक के लिए इस सर्वर को बढ़ावा देने के लिए विकल्प का चयन करें

active directory configuration

एक नया जंगल जोड़ने और एक रूट डोमेन नाम दर्ज करने के लिए विकल्प का चयन करें।

हमारे उदाहरण में, हमने एक नया डोमेन बनाया जिसका नाम: टेक। स्थानीय.

deployment active directory

सक्रिय निर्देशिका बहाली को सुरक्षित करने के लिए एक पासवर्ड दर्ज करें।

domain controller options

डीएनएस ऑप्शन स्क्रीन पर अगले बटन पर क्लिक करें।

active directory dns options

अपने डोमेन को सौंपे गए नेटबायोस नाम को सत्यापित करें और अगले बटन पर क्लिक करें।

ad netbios name

अगले बटन पर क्लिक करें।

active directory paths

अपने कॉन्फ़िगरेशन विकल्पों की समीक्षा करें और अगले बटन पर क्लिक करें।

active directory summary

आवश्यकताओं की जांच स्क्रीन पर, इंस्टॉल बटन पर क्लिक करें।

active directory prerequisites check

सक्रिय निर्देशिका विन्यास को समाप्त करने के लिए प्रतीक्षा करें।

active directory installation wizard

सक्रिय निर्देशिका स्थापना खत्म करने के बाद, कंप्यूटर स्वचालित रूप से पुनः आरंभ होगा

आपने विंडोज सर्वर पर सक्रिय निर्देशिका विन्यास समाप्त कर दिया है।

PFSense - एसएसएल संचार पर एलडीएपी का परीक्षण

हमें यह परीक्षण करने की आवश्यकता है कि क्या आपका डोमेन नियंत्रक पोर्ट 636 पर एसएसएल सेवा पर एलडीएपी की पेशकश कर रहा है।

डोमेन नियंत्रक पर, स्टार्ट मेनू तक पहुंचें और एलडीपी एप्लिकेशन की खोज करें।

Windows 2012 desktop

सबसे पहले, आइए परीक्षण करें यदि आपका डोमेन नियंत्रक पोर्ट 389 पर एलडीएपी सेवा की पेशकश कर रहा है।

कनेक्शन मेनू तक पहुंचें और कनेक्ट विकल्प का चयन करें।

Windows LDP application

टीसीपी पोर्ट 389 का उपयोग करके स्थानीय मेजबान से जुड़ने की कोशिश करें।

Windows ldp ldap connection

आपको लोकलहोस्ट पोर्ट 389 पर एलडीएपी सेवा से जुड़ने में सक्षम होना चाहिए।

Windows ldap connection Ok

अब, हमें यह परीक्षण करने की आवश्यकता है कि क्या आपका डोमेन नियंत्रक पोर्ट 636 पर एसएसएल सेवा पर एलडीएपी की पेशकश कर रहा है।

एक नई एलडीपी एप्लिकेशन विंडो खोलें और टीसीपी पोर्ट 636 का उपयोग करके स्थानीय मेजबान से जुड़ने का प्रयास करें।

एसएसएल चेकबॉक्स का चयन करें और ओके बटन पर क्लिक करें।

Windows ldp ssl connection

यदि सिस्टम कोई त्रुटि संदेश प्रदर्शित करता है, तो आपका डोमेन नियंत्रक अभी तक एलडीएपीएस सेवा की पेशकश नहीं कर रहा है।

इसे हल करने के लिए, हम इस ट्यूटोरियल के अगले हिस्से पर विंडोज प्रमाणन प्राधिकरण स्थापित करने जा रहे हैं।

ldp error 636 warning

यदि आप एसएसएल एन्क्रिप्शन का उपयोग करके पोर्ट 636 पर स्थानीय मेजबान से सफलतापूर्वक जुड़ने में सक्षम थे, तो आप इस ट्यूटोरियल के अगले हिस्से को छोड़ सकते हैं।

ट्यूटोरियल - विंडोज पर प्रमाणन प्राधिकरण स्थापना

हमें विंडोज सर्टिफिकेशन अथॉरिटी सर्विस इंस्टॉल करने की जरूरत है।

स्थानीय प्रमाणन प्राधिकरण डोमेन नियंत्रक को एक प्रमाण पत्र प्रदान करेगा जो एलडीएपीएस सेवा को टीसीपी पोर्ट 636 पर संचालित करने की अनुमति देगा।

सर्वर मैनेजर एप्लीकेशन खोलें।

मैनेज मेनू तक पहुंचें और ऐड भूमिकाओं और सुविधाओं पर क्लिक करें।

Windows 2012 add role

सर्वर रोल स्क्रीन पर पहुंचें, सक्रिय निर्देशिका प्रमाण पत्र सेवाओं का चयन करें और अगले बटन पर क्लिक करें।

windows certification authority installation

निम्नलिखित स्क्रीन पर, ऐड फीचर्स बटन पर क्लिक करें।

active directory certificate service

रोल सर्विस स्क्रीन तक पहुंचने तक अगले बटन पर क्लिक करते रहें।

सर्टिफिकेशन अथॉरिटी नाम का ऑप्शन सक्षम करें और अगले बटन पर क्लिक करें।

Windows server 2012 Certification authority install

कन्फर्मेशन स्क्रीन पर इंस्टॉल बटन पर क्लिक करें।

Windows ca confirmation screen

प्रमाणन प्राधिकरण स्थापना खत्म करने के लिए प्रतीक्षा करें।

Windows 2012 R2 certification authority installation

सर्वर मैनेजर एप्लीकेशन खोलें।

पीले झंडे मेनू पर क्लिक करें और विकल्प का चयन करें: सक्रिय निर्देशिका प्रमाण पत्र सेवाओं का कॉन्फ़िगर करें

certification authority post deployment

क्रेडेंशियल्स स्क्रीन पर, अगले बटन पर क्लिक करें।

सर्टिफिकेशन अथॉरिटी का ऑप्शन चुनें और अगले बटन पर क्लिक करें।

Windows certification authority role service

एंटरप्राइज सीए ऑप्शन चुनें और अगले बटन पर क्लिक करें।

windows enterprise ca

एक नया निजी कुंजी विकल्प बनाएं और अगले बटन पर क्लिक करें।

windows ca new private key

डिफॉल्ट क्रिप्टोग्राफी कॉन्फिग्रेशन रखें और अगले बटन पर क्लिक करें।

windows cryptography for ca

प्रमाणन प्राधिकरण के लिए एक आम नाम सेट करें और अगले बटन पर क्लिक करें।

हमारे उदाहरण में, हम आम नाम सेट: टेक-सीए

Windows CA name configuration

विंडोज सर्टिफिकेशन अथॉरिटी वैधता अवधि निर्धारित करें।

Windows CA validity period

डिफॉल्ट विंडोज सर्टिफिकेशन अथॉरिटी डाटाबेस लोकेशन रखें।

windows certificate database

सारांश सत्यापित करें और कॉन्फिगर बटन पर क्लिक करें।

Windows Ca installation summary

विंडोज सर्वर प्रमाणन प्राधिकरण स्थापना खत्म करने के लिए प्रतीक्षा करें।

Windows cs authority results

प्रमाणन प्राधिकरण स्थापना खत्म करने के बाद, अपने कंप्यूटर रिबूट।

आपने विंडोज सर्टिफिकेशन अथॉरिटी इंस्टॉलेशन खत्म कर दिया है।

PFSense - एसएसएल संचार पर एलडीएपी का परीक्षण फिर से

हमें यह परीक्षण करने की आवश्यकता है कि क्या आपका डोमेन नियंत्रक पोर्ट 636 पर एसएसएल सेवा पर एलडीएपी की पेशकश कर रहा है।

प्रमाणन प्राधिकरण स्थापना खत्म करने के बाद, 5 मिनट रुको और अपने डोमेन नियंत्रक पुनः आरंभ करें।

बूट समय के दौरान, आपका डोमेन नियंत्रक स्वचालित रूप से स्थानीय प्रमाणन प्राधिकरण से सर्वर प्रमाण पत्र का अनुरोध करेगा।

सर्वर सर्टिफिकेट मिलने के बाद आपका डोमेन कंट्रोलर 636 पोर्ट पर एसएसएल पर एलडीएपी सर्विस की पेशकश शुरू कर देगा।

डोमेन नियंत्रक पर, स्टार्ट मेनू तक पहुंचें और एलडीपी एप्लिकेशन की खोज करें।

Windows 2012 desktop

कनेक्शन मेनू तक पहुंचें और कनेक्ट विकल्प का चयन करें।

Windows LDP application

टीसीपी पोर्ट 636 का उपयोग करके स्थानीय मेजबान से जुड़ने का प्रयास करें।

एसएसएल चेकबॉक्स का चयन करें और ओके बटन पर क्लिक करें।

Windows ldp ssl connection

टीसीपी पोर्ट 636 का उपयोग करके स्थानीय मेजबान से जुड़ने का प्रयास करें।

एसएसएल चेकबॉक्स का चयन करें और ओके बटन पर क्लिक करें।

इस बार लोकलहोस्ट पोर्ट 636 पर एलडीएपी सर्विस से कनेक्ट होने में सक्षम होना चाहिए।

Windows ldaps connection Ok

यदि आप पोर्ट 636 से कनेक्ट नहीं कर पा रहे हैं, तो कंप्यूटर को फिर से रिबूट करें और 5 मिनट और इंतजार करें।

आपके डोमेन नियंत्रक को प्रमाणन प्राधिकरण से अनुरोध ित प्रमाण पत्र प्राप्त होने में कुछ समय लग सकता है।

ट्यूटोरियल - विंडोज डोमेन कंट्रोलर फायरवॉल

हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की जरूरत है।

यह फ़ायरवॉल नियम पीएफसेंस सर्वर को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

zabbix active directory

पोर्ट विकल्प का चयन करें।

zabbix windows firewall port

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 636 दर्ज करें।

Windows firewall open port 636

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

Zabbix windows firewall profile

फ़ायरवॉल नियम का विवरण दर्ज करें।

windows firewall active directory

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

यह नियम पीएफसेंस को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।

ट्यूटोरियल - पीएफसेंस एलडीएपीएस संचार तैयार करना

PFsense कंसोल मेनू तक पहुंचें और कमांड-लाइन तक पहुंच के लिए विकल्प संख्या 8 का चयन करें।

pfsense menu

एलडीएपीएस संचार का परीक्षण करने के लिए निम्नलिखित आदेश का उपयोग करें।

इसमें डोमेन कंट्रोलर सर्टिफिकेट की कॉपी लेने की कोशिश होगी।

Copy to Clipboard

ध्यान रखें कि आपको ऊपर दिए गए आईपी पते को अपने डोमेन नियंत्रक में बदलना होगा।

सिस्टम को डोमेन कंट्रोलर सर्टिफि