Active Directory 서비스를 설치하고 컴퓨터 runnin Windows 서버에서 SSL 기능을 통해 LDAP를 사용하도록 설정하는 방법을 알고 싶습니까? 이 자습서에서는 Windows 서버를 실행 하는 컴퓨터에서 SSL 기능을 통해 LDAP를 사용 하는 방법을 보여 드리겠습니다.
• Windows 2012 R2
하드웨어 목록:
다음 섹션에서는 이 Windows 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.
위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.
윈도우 관련 튜토리얼 :
이 페이지에서는 Windows와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
튜토리얼 – Windows에서 활성 디렉토리 설치
• IP – 192.168.15.10.
• 오페라 시스템 – 윈도우 2012 R2
• Hostname – TECH-DC01
• 활성 디렉토리 도메인: TECH.LOCAL
Active Directory 도메인이 이미 있는 경우 자습서의 이 부분을 건너뛸 수 있습니다.
서버 관리자 응용 프로그램을 엽니다.
관리 메뉴에 액세스하고 역할 및 기능 추가를 클릭합니다.
서버 역할 화면에 액세스하고 Active Directory 도메인 서비스를 선택하고 다음 단추를 클릭합니다.
다음 화면에서 기능 추가 단추를 클릭합니다.
마지막 화면에 도달할 때까지 다음 버튼을 계속 클릭합니다.
확인 화면에서 설치 버튼을 클릭합니다.
Active 디렉터리 설치가 완료될 때까지 기다립니다.
서버 관리자 응용 프로그램을 엽니다.
노란색 플래그 메뉴를 클릭하고 이 서버를 도메인 컨트롤러로 승격하는 옵션을 선택합니다.
새 포리스트 추가 옵션을 선택하고 루트 도메인 이름을 입력합니다.
이 예제에서는 TECH라는 새 도메인을 만들었습니다. 로컬.
Active Directory 복원을 보호하기 위해 암호를 입력합니다.
DNS 옵션 화면에서 다음 버튼을 클릭합니다.
도메인에 할당된 Netbios 이름을 확인하고 다음 단추를 클릭합니다.
다음 버튼을 클릭합니다.
구성 옵션을 검토하고 다음 단추를 클릭합니다.
필수 구성 조건 확인 화면에서 설치 버튼을 클릭합니다.
Active Directory 구성이 완료될 때까지 기다립니다.
Active 디렉터리 설치를 완료하면 컴퓨터가 자동으로 다시 시작됩니다.
Windows 서버에서 Active 디렉터리 구성을 완료했습니다.
자습서 – SSL 통신을 통해 LDAP 테스트
도메인 컨트롤러가 포트 636에서 SSL 서비스를 통해 LDAP를 제공하는지 테스트해야 합니다.
도메인 컨트롤러에서 시작 메뉴에 액세스하고 LDP 응용 프로그램을 검색합니다.
먼저 도메인 컨트롤러가 포트 389에서 LDAP 서비스를 제공하는지 테스트해 보겠습니다.
연결 메뉴에 액세스하고 연결 옵션을 선택합니다.
TCP 포트 389를 사용하여 로컬 호스트에 연결해 보십시오.
로컬 호스트 포트 389에서 LDAP 서비스에 연결할 수 있어야 합니다.
이제 도메인 컨트롤러가 포트 636에서 SSL 서비스를 통해 LDAP를 제공하는지 테스트해야 합니다.
새 LDP 응용 프로그램 창을 열고 TCP 포트 636을 사용하여 로컬 호스트에 연결하려고 합니다.
SSL 확인란을 선택하고 확인 버튼을 클릭합니다.
시스템에 오류 메시지가 표시되면 도메인 컨트롤러가 아직 LDAPS 서비스를 제공하지 않습니다.
이 문제를 해결 하려면이 자습서의 다음 부분에 Windows 인증 기관을 설치 하려고 합니다.
SSL 암호화를 사용하여 포트 636의 localhost에 성공적으로 연결할 수 있는 경우 이 자습서의 다음 부분을 건너뛸 수 있습니다.
튜토리얼 – Windows에 인증 기관 설치
Windows 인증 기관 서비스를 설치해야 합니다.
로컬 인증 기관은 도메인 컨트롤러에 LDAPS 서비스가 TCP 포트 636에서 작동할 수 있는 인증서를 제공합니다.
서버 관리자 응용 프로그램을 엽니다.
관리 메뉴에 액세스하고 역할 및 기능 추가를 클릭합니다.
서버 역할 화면에 액세스하고 Active Directory 인증서 서비스를 선택하고 다음 단추를 클릭합니다.
다음 화면에서 기능 추가 단추를 클릭합니다.
역할 서비스 화면에 도달할 때까지 다음 단추를 계속 클릭합니다.
인증 기관이라는 옵션을 활성화하고 다음 단추를 클릭합니다.
확인 화면에서 설치 버튼을 클릭합니다.
인증 기관 설치가 완료될 때까지 기다립니다.
서버 관리자 응용 프로그램을 엽니다.
노란색 플래그 메뉴를 클릭하고 옵션을 선택합니다: 활성 디렉터리 인증서 서비스 구성
자격 증명 화면에서 다음 단추를 클릭합니다.
인증 기관 옵션을 선택하고 다음 단추를 클릭합니다.
엔터프라이즈 CA 옵션을 선택하고 다음 단추를 클릭합니다.
새 개인 키 만들기 옵션을 선택하고 다음 단추를 클릭합니다.
기본 암호화 구성을 유지하고 다음 단추를 클릭합니다.
인증 기관에 공통 이름을 설정하고 다음 단추를 클릭합니다.
이 예제에서는 일반적인 이름을 설정합니다.
Windows 인증 기관의 유효 기간을 설정합니다.
기본 Windows 인증 기관 데이터베이스 위치를 유지합니다.
요약을 확인하고 구성 단추를 클릭합니다.
Windows 서버 인증 기관 설치가 완료될 때까지 기다립니다.
인증 기관 설치를 완료한 후 컴퓨터를 재부팅합니다.
Windows 인증 기관 설치를 완료했습니다.
자습서 – SSL 통신을 통해 LDAP를 다시 테스트
도메인 컨트롤러가 포트 636에서 SSL 서비스를 통해 LDAP를 제공하는지 테스트해야 합니다.
인증 기관 설치를 완료한 후 5분 간 기다렸다가 도메인 컨트롤러를 다시 시작합니다.
부팅 시간 동안 도메인 컨트롤러는 로컬 인증 기관에서 서버 인증서를 자동으로 요청합니다.
서버 인증서를 받은 후 도메인 컨트롤러는 636 포트에서 SSL을 통해 LDAP 서비스를 제공하기 시작합니다.
도메인 컨트롤러에서 시작 메뉴에 액세스하고 LDP 응용 프로그램을 검색합니다.
연결 메뉴에 액세스하고 연결 옵션을 선택합니다.
TCP 포트 636을 사용하여 로컬 호스트에 연결해 보십시오.
SSL 확인란을 선택하고 확인 버튼을 클릭합니다.
TCP 포트 636을 사용하여 로컬 호스트에 연결해 보십시오.
SSL 확인란을 선택하고 확인 버튼을 클릭합니다.
이번에는 로컬 호스트 포트 636에서 LDAP 서비스에 연결할 수 있어야 합니다.
포트 636에 연결할 수 없는 경우 컴퓨터를 다시 다시 부팅하고 5분 더 기다립니다.
도메인 컨트롤러가 인증 기관에서 요청한 인증서를 받기까지 다소 시간이 걸릴 수 있습니다.
