ฉันกำลังทดสอบ Azure AD และ Azure AD DS และฉันมีปัญหาบางอย่างในการเชื่อมโยงกับ Azure DS โดยใช้ LDAP ฉันใช้ผู้เช่า AD เริ่มต้นในการสมัคร ดังนั้นฉันจึงได้โดเมน foo.onmicrosoft.com จากนั้นฉันสร้าง ADDS ที่ซิงโครไนซ์กับไดเร็กทอรีนี้
จาก Linux VM ฉันพยายามเชื่อมโยงกับ AD โดยใช้ ldapsearch และฉันได้รับ "ข้อมูลประจำตัวที่ไม่ถูกต้อง" ด้วยคำสั่งต่อไปนี้
ldapsearch -h <ip> -p 389 -b "dc=foo,dc=onmicrosoft,dc=com" -s sub "(objectclass=)" -D [email protected]*
จากนั้นฉันทำตามบทช่วยสอนเพื่อเปิดใช้งาน LDAPS ด้วยใบรับรองที่ลงนามอัตโนมัติ ด้วยคำสั่ง ldapsearch ต่อไปนี้ ฉันได้รับข้อผิดพลาด "ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)"
ldapsearch -H ldaps://foo.onmicrosoft.com -b "dc=foo,dc=onmicrosoft,dc=com" -D [email protected]
ฉันใช้ DN ฐานที่ดีหรือไม่ และไวยากรณ์ผู้ใช้ผูกที่ดี ? ใช้ไม่ได้เช่นกันเมื่อใช้ cn=user,dc=foo,dc=onmicrosoft,dc=com
LDAPS จำเป็นหรือไม่ ฉันควรใช้ที่อยู่ IP ของ AD DS (10.x.x.x) หรือที่อยู่ IP ภายนอกของ LDAP ที่ปลอดภัย (20.x.x.x) หรือไม่
ขอบคุณ
จาก Linux VM ฉันพยายามเชื่อมโยงกับ AD โดยใช้ ldapsearch และฉันได้รับ "ข้อมูลรับรองไม่ถูกต้อง" ด้วยคำสั่งต่อไปนี้
เป็นไปได้มากว่าบัญชีที่คุณทดสอบด้วยยังไม่มีการซิงค์รหัสผ่านที่ถูกต้องจาก AAD ไปยัง AAD DS: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance#enable-user-accounts-for-azure-ad-ds
เพื่อยืนยัน คุณสามารถติดตั้งเซิร์ฟเวอร์กระโดดและลองใช้ข้อมูลรับรองเพื่อเข้าร่วม VM กับโดเมน AAD DS ได้หรือไม่ https://docs.microsoft.com/en-us/azure/active-directory-domain-services/join-windows-vm
หากบัญชี/รหัสผ่านล้มเหลวที่นี่เช่นกัน ให้รีเซ็ตรหัสผ่านผู้ใช้บน AAD แล้วลองอีกครั้งหลังจากผ่านไป 20 นาที
จากนั้นฉันทำตามบทช่วยสอนเพื่อเปิดใช้งาน LDAPS ด้วยลายเซ็นอัตโนมัติ ใบรับรอง. ด้วยคำสั่ง ldapsearch ต่อไปนี้ ฉันได้รับข้อผิดพลาด "ldap_sasl_bind(อย่างง่าย): ไม่สามารถติดต่อเซิร์ฟเวอร์ LDAP (-1)"
คุณเปิดพอร์ต NSG สำหรับ LDAP หรือไม่ มีการเชื่อมต่อจริงระหว่างเซิร์ฟเวอร์ทดสอบกับจุดสิ้นสุด LDAP หรือไม่ พอร์ต TCP 636 จากอินเทอร์เน็ตคือสิ่งที่คุณต้องเปิดใช้งาน
LDAPS จำเป็นหรือไม่
ไม่ แต่ขอแนะนำให้ติดตั้งไว้
ฉันควรใช้ที่อยู่ IP ของ AD DS (10.x.x.x) หรือ LDAP ที่ปลอดภัย ที่อยู่ IP ภายนอก (20.x.x.x)?
ทั้งหมดนี้ขึ้นอยู่กับคุณ แต่โดยปกติแล้ว หากคุณใช้เฉพาะการสื่อสารภายใน ให้ใช้ที่อยู่ IP ภายใน ใช้ LDAPS หากคุณมีไคลเอนต์ที่เชื่อมต่ออินเทอร์เน็ต
คำแนะนำเพิ่มเติมที่นี่: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps#configure-dns-zone-for-external-access
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
