क्या आप सीखना चाहेंगे कि सक्रिय निर्देशिका पर पोस्टग्रेसक्यूएल एलडीपी प्रमाणीकरण को कैसे कॉन्फ़िगर किया जाए? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि माइक्रोसॉफ्ट विंडोज और एलडीएपी प्रोटोकॉल से सक्रिय निर्देशिका डेटाबेस का उपयोग करके पोस्टग्रेसक्यूल उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।
• उबंटू 19.10
• पोस्टग्रेसक्यूएल 12.1
पोस्टग्रेसक्यूएल संबंधित ट्यूटोरियल:
इस पृष्ठ पर, हम पोस्टग्रेसक्यूल से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।
ट्यूटोरियल – विंडोज डोमेन कंट्रोलर फायरवॉल
सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।
यह फ़ायरवॉल नियम पोस्टग्रेसक्यूएल सर्वर को सक्रिय निर्देशिका डेटाबेस क्वेरी करने की अनुमति देगा।
डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें
एक नया इनबाउंड फायरवॉल नियम बनाएं।
पोर्ट विकल्प का चयन करें।
टीसीपी विकल्प का चयन करें।
विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।
टीसीपी पोर्ट 389 दर्ज करें।
कनेक्शन विकल्प की अनुमति चुनें।
डोमेन विकल्प की जांच करें।
प्राइवेट ऑप्शन चेक करें।
जनता के विकल्प की जांच करें ।
फ़ायरवॉल नियम का विवरण दर्ज करें।
बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।
यह नियम पोस्टग्रेसक्यूएल को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।
ट्यूटोरियल – विंडोज डोमेन खाता निर्माण
इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।
बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।
एडमिन खाते का उपयोग पोस्टग्रेसक्यूएल सेवा तक पहुंचने के लिए एक उदाहरण के रूप में किया जाएगा।
डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर
उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।
नाम से नया खाता बनाएं: एडमिन
व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..
इस खाते का उपयोग एक उदाहरण के रूप में प्रमाणित करने के लिए किया जाएगा।
नाम से एक नया खाता बनाएं: बाइंड करें
बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..
इस खाते का उपयोग सक्रिय निर्देशिका डेटाबेस पर संग्रहीत पासवर्ड प्रश्न करने के लिए किया जाएगा।
बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।
ट्यूटोरियल पोस्टग्रेसक्यूएल – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण
लिनक्स कंसोल पर, अपने उबंटू कोडनेम की जांच करने के लिए निम्नलिखित आदेशों का उपयोग करें।
हमारे उदाहरण में, उबंटू 19.10 कोडनेम इओआनहै।
इस जानकारी पर ध्यान दें।
लिनक्स कंसोल पर, पोस्टग्रेसक्यूल एपीटी भंडार जोड़ने के लिए निम्नलिखित आदेशों का उपयोग करें
पोस्टग्रेसक्यूल सेवा स्थापित करें।
व्यवस्थापक नाम का नया खाता बनाने के लिए निम्नलिखित आदेशों का उपयोग करें.
यहां कमांड आउटपुट है:
pg_hba.कॉन्फ़ कॉन्फ़िगरेशन फ़ाइल का पता लगाएं और संपादित करें।
इस फ़ाइल की शुरुआत में निम्नलिखित लाइन जोड़ें।
यहां हमारी pg_hba.conf फ़ाइल सामग्री है:
हमने निम्नलिखित विन्यास किया:
• एलडीएपी सर्वर आईपी – 34.221.44.138
• खोज स्कोप – संपूर्ण उपवृक्ष
• बेस डीएन – CN = उपयोगकर्ता, डीसी = टेक, डीसी = स्थानीय
• प्रमाणीकरण कंटेनर – CN = उपयोगकर्ता, डीसी = टेक, डीसी = स्थानीय
• बिंड क्रेडेंशियल्स – CN = bind, CN =Users,DC =tech, DC=local
• बिइंड क्रेडेंशियल्स पासवर्ड – बिंद उपयोगकर्ता खाते का पासवर्ड 123qwe..
• उपयोगकर्ता नामकरण विशेषता – samAccountName
आपको आईपी एड्रेस को अपने डोमेन कंट्रोलर आईपी में बदलना होगा।
आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।
आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए बाइंड क्रेडेंशियल्स को बदलने की आवश्यकता है।
पोस्टग्रेसक्यूल सेवा को फिर से शुरू करें।
व्यवस्थापक खाते और सक्रिय निर्देशिका पर सेट पासवर्ड का उपयोग करपोस्टग्रेसक्यूएल सर्वर से कनेक्ट करें।
यहां कमांड आउटपुट है:
बधाइयाँ! आपने सक्रिय निर्देशिका डेटाबेस का उपयोग करने के लिए पोस्टग्रेसक्यूएल प्रमाणीकरण को कॉन्फ़िगर किया है।
