最近有個客戶要求域使用者驗證登入功能,即使用者在登入時既可以使用資料庫裡的使用者,也可以使用域伺服器上的域使用者和密碼登入。
下面列出了域的幾個主要概念:
1)域是windows網路中獨立執行的單位,域之間相互訪問則需要建立信任關係(即trust relation)。信任關係是連線在域與域之間的橋梁。當乙個域與其他域建立了信任關係後
2)兩個域之間不但可以按需要相互進行管理,還可以跨網分配檔案和印表機等裝置資源,使不同的域之間實現網路資源的共享與管理,以及相互通訊和資料傳輸
域控制器就是一台伺服器,負責每一台聯入網路的電腦和使用者的驗證工作。
這裡我使用windows server 2012 r2 搭建域伺服器。
第一步:新增角色功能=>安裝'active directory域服務',接著一路下一步,安裝完即可。
注:最好使用administrator來安裝,要不可能會因為沒有目錄許可權而安裝失敗。
接著新增角色功能=>安裝'dns伺服器',因為我用的是公司的內網,所以這裡是192.168打頭的區域網,你們可以用自己伺服器的外網位址.,這個ip將作為訪問
域伺服器的位址,之後寫**會用到。
注:如果你的域控制器在虛擬機器上,需要設定你的虛擬機器網路連線方式為橋接模式,虛擬機器處於無網狀態,外部無法訪問。
第三步:開始配置域服務
成功安裝之後在,如上圖所示會有乙個黃色三角提示標,點開選擇將此伺服器提公升為域控制器,進入active directory域服務配置嚮導。
選擇「新增新林」,並鍵入根網域名稱"test.cn",一直下一步都使用預設的配置,在安裝之前系統會進行先決條件的檢查,如果報錯則根據錯誤去解決,警告不予理會。
安裝完成後,伺服器會重啟。
第四步:建立域使用者及
在域下可以建立使用者,組織單位,聯絡人等。
如上圖所示我在網域名稱為test.cn的域下新增了某某集團,銷售部,技術部,客服部四個組織單位(ou),並且在每個組織單位下都建立了乙個使用者,以後會寫**讀取某某集團下所有的使用者,windows出於安全的考慮,域使用者的密碼只能修改,不能獲取。
第五步:加入到域中
我試驗用的是win7的電腦,
右鍵我的電腦=>屬性=>高階系統設定=>計算機名頁籤=>計算機名或域更改,進入這個頁面後,你的電腦應該屬於乙個工作組,這裡隸屬於我們選擇域,
並輸入test.cn,完事點確定,不出意外肯定會報這個錯誤。
出現這個問題大概有兩個原因:
如圖所示,我收到了來自192.168.40.82的回覆,說明域控伺服器的網路是沒問題的,反之則有問題。
2)dns解析問題
要加入域的這台電腦的dns必須是域控制器的ip
更改完dns,再試一試,成功的彈出了這個視窗
這個使用者名稱與密碼,就是域使用者及其密碼,你可以翻看一下上面的圖,我在某某集團->客服部下新建了乙個域使用者,叫趙四,下圖是詳細資訊,
使用者名稱使用zhaosi,密碼是你自己設定的
單點登入 域使用者 常規登入 AD域
我是把csdn部落格當筆記使的,以前總結過不知道放在 了,好鬱悶。1 單點登入 1 啥是單點登入?使用者只需要登入一次就可以訪問所有相互信任的應用系統。single sign on,簡稱為 sso 2 解決啥問題?各個server拿到同乙個id,都能有辦法檢驗出id的有效性 並且能得到id對應的使用...
Python實現AD域認證
python 通過ldap進行ad域賬號的校驗。安裝後在python 的互動環境裡輸入import ldap 如果沒有問題就說明安裝成功了。windows 無法安裝 python ldap 時,詳見 python ldap 3行整合域認證 import ldap conn ldap.initiali...
ASP 驗證 查詢AD域賬戶資訊
函式功能 查詢域使用者資訊 引數說明 stradmin 域管理賬戶 password 域帳戶密碼 domain 域伺服器。參考資料 搜尋 query ldap for existing user classic asp 在 www.experts exchange.com function geta...