Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > THÔNG BÁO - TIN TỨC - TUYỂN DỤNG > KHO LAB NHẤT NGHỆ
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


KHO LAB NHẤT NGHỆ Tập trung các bài LAB, hướng dẫn bằng hình ảnh, video, flash.

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 10-08-2009, 02:18
baohp baohp vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Jul 2008
Bài gởi: 569
Thanks: 6
Thanked 128 Times in 31 Posts
Dùng LDAP chứng thực Internet User trong ISA Server 2006 Stand Alone

Dùng LDAP chứng thực Internet User trên ISA Server 2006 Stand Alone

Bài viết này hướng dẫn thực hiện việc dùng LDAP để chứng thực cho Internet User trong Publish Secure Web Server (hay Publish Secure Outlook Web Access) qua ISA Server 2006 Stand Alone

I. MÔ HÌNH:
II. CHUẨN BỊ:
- Máy Domain Controller,
- Máy ISA Server 2006 Standard không join domain (Stand Alone Server)
- Máy Client dùng để test
- Bỏ Password policy.
- Trên máy Domain : Tạo OU : Test ==> trong đây tạo User u1/123 và group LDAPGroup, cho u1 là thành viên của group này
- Lưu ý : Đây là môi trường giả lập nên địa chỉ Internet trong bài là 192.168.12.0 / 24
- Các bước triển khai :
  1. Trên máy domain :
    - Tạo Default Web Server
    - Install Certification Authority và xin certificate cho Default Web Server
  2. Trên máy ISA :
    - Xin certificate để làm Secure Web Server và Add Trusted RootCA.
    - Khai báo LDAP Server và cấu hình LDAP
    - Publish Secure Web Server
  3. Trên máy Client : Tạo file host và test

III. THỰC HIỆN:
1. Trên máy domain:
a. Install Enterprise CA và tạo Secure Web Server
1. Vào Control Panel è Add/Remove Programs è Add/Remove Windows Components è check vào ô Application Server è Details è check vào ô ASP.net è OK

2. Check vào ô Certificate Services è Yes

3. Chọn Enterprise Root CA è Next
4. Trong Common Name for this CA : nhập vào NhatNghe-CA è Next è Next è chương trình sẽ tiến hành cài đặt…. è nhấn OK è chỉ đến nơi lưu trữ folder I386 (trên CDROM)

5. Nhấn Yes


b. Tạo Web Server (Default) Cấu hình Secure Web Server
1. Mở Windows Explorer è Inetpub è wwwroot è tạo file Default.htm với nội dung như sau : Welcome to Web Default
2. Mở IE test : http://www.nhom01.local

3. Mở Administrative Tools è IIS è Web Sites è phải chuột trên Default Web Site è Properties

4. Chọn tab Directory Security è trong Secure Communications è Server Certificate
5. Trong Welcome to the Web Server Certificate Wizard è Next
6. Trong Server Certificate è Next
7. Trong Delayed of Immediate R****** è chọn Send the r****** … è Next
8. Trong Name and Security Settings è Next
9. Trong Organization Information è điền đầy đủ thông tin è Next
10. Trong Your’s Site Common Name è nhập : www.nhom01.localè Next

11. Trong Geographical Information è nhập đầy đủ thông tin è Next
12. Trong SSL port è Next
13. Trong Choose a Certification Authority è Next
14. Trong Certificate R****** Submission è Next è Finish è View …

15. Restart IIS Service …


2. Trên máy ISA Server 2006:
a. Khai báo LDAP Server
1. Mở ISA Management è Configuration è Chọn Specify RADIUS and LDAP Server

2. Trong LDAP Server Set name: nhập vào NetBIOS domain name : nhom01 è click Add

3. Trong Server name: nhập vào FQDN của domain name : pc02.nhom01.local
Trong Server description: nhập tùy ý è OK

4. Trong Type the Active Directory domain name: nhập vào DNS domain name : nhom01.local

5. Bỏ chọn option Use Global Catalog (GC)
Đánh dấu vào ô : Connect LDAP servers over secure connection
Trong Username/Password : nhập vào UN/PW của domain admin :è OK è được hình 6

6. Click New

7. Trong Login expression : nhập vào nhom01\*
Trong LDAP server set : click phím mũi tên è chọn nhom01 è OK

8. Tiếp tục, click New è
Trong Login expression : nhập vào *@nhom01.local
Trong LDAP server set : click phím mũi tên è chọn nhom01 è OK


9.

Nhấn Apply …
10. Nhấn Apply


b. Download RootCA và xin certificate cho máy ISA để làm Secure Web Server
1. Mở Internet Explorer è http://172.16.1.2/certsrv , nhập vào UN/PW của Domain Admin

2. Click lên dòng Download a CA Certificate, Certificate chain or CRL


3. Chọn Download CA Certificate

4. Chọn Save … è lưu ra ngoài Desktop …

5. Sau đó, quay lại màn hình r****** certificate è chọn dòng R****** a certificate è xuất hiện màn hình sau :

Chọn dòng … advanced certificate r******
6. Trong Advanced Certificate R****** è click Creare and submit a r****** to this CA
Trong Certificate Template è click phím mũi tên è chọn Web Server

7. Trong phần Name, nhập vào thông tin mà máy Client sẽ dùng để truy cập web. Ở đây là www.nhatnghelab.net.
Các thông tin còn lại khai báo như trong hình

8. Kéo thanh trượt bên hông xuống phía dưới. Đánh dấu vào ô Store certificate in the local certificate è Submit è Yes

9. Click Install this certificate …è Yes …. è Yes … è Successfully

10. Vào Run : mmc è Add/Remove Snap-in è Add è Certificate è Computer account è Next è Finish è Close è OK
11. Clck Trusted Root Certification Authority è phải chuột trên Certificates è All Tasks è Import

12. Trong Welcome … è Next
Trong File to Import è Browse … chỉ ra nơi lưu trữ tập tin trong bước 4 ở trên è Open è Next è Next è Finish è OK. Màn hình sau cùng như sau :

13. Kiểm tra lại certificate đang lưu trong Personal

c. Tạo LDAP User Set
1. Mở ISA Management è Firewall Policy è Toolbox è Users è New User Set : nhập vào LDAP User è Next

2. Click Add è LDAP

3. Trong LDAP server set : chọn nhom01
Trong Specified group or user : nhập LDAPGroup ; tên group đã tạo trên domain
1. OK

4. Nhập thông tin UN/PW của Domain Admin

5. Nhấn Next … Finish

6. Nhấn Apply


d. Publish Secure Web Server
1. Mở ISA Management è phải chuột trên Firewall Policy è New è Web Site Publishing Rule

2. Nhập : Publish Secure Web Server è Next

3. Trong Select Rule Action : Allowè Next
Trong Publishing Type : Publish a single web site or load balancerè Next
Trong Server Connection Type : chọn Use SSL to connect to the publish …è Next
Trong Internal Publishing Details :
o Internal site name : www.nhom01.local
o Check vào ô Use a computername ... : www.nhom01.localè Next è Next
4. Trong Public Name Details,
o Accept r******s for: This domain name (type below)
o Public name: www.nhatnghelab.netè Next

5. Trong Select listener è New è
Trong Web listener name : Secure Web Listener è Next
Trong Client Connection Security èchọn Require SSL .... è Next
Trong Web listener IP addresses : chọn External è Next
Trong Listener SSL Certificates : chọn Select Certificate
6. Click lên dòng www.nhatnghelab.netèNhấn Select è Next

7. Trong Authentication Settings
o Trong Select how clients ... : chọn HTML Form Authentication
o Trong Select how ISA .... : chọn LDAP (Active Directory) è Next

8. Trong Single Sign On Settings : bỏ chọn option Enable SSO for Web .... è Next è Finish
9. Trong Select Web Listener è Edit

10. Trong Select Web Listener properties ètab Form : trong Password Management , lần lượt đánh dấu vào 2 option có trong đây.
o Allow users to change their passwords
o Remind users that their password will expire in this number of days : chỉnh còn lại 3 ngày
2. Apply è OK è Next è Next

11. Trong User Sets è Remove dòng All Authenticated Users è Add

12. Chọn LDAP User è Add

13. Màn hình User Sets như sau: ... è Next è Finish è Âply


3. Trên máy Client ( dùng để test)
a. Tạo file host
1. Mở Windows Explorer è Windows\System32\Drivers\etc : edit host bằng notepad
2. Thêm vào thông tin như hình : 192.168.12.1 www.nhatnghelab.net


b. Kiểm tra việc chứng thực khi truy cập web và thay đổi password cho user
1. Mở IE : https://www.nhatnghelab.net
2. Trong Security Alert è View Certificate

3. Trong Certificate è Install Certificate è Next
Import vào trong Trusted Root Certification Authority è Next è Finish è Yes è OK

4. Quay lại màn hình Security Alert ènhấn Yes.
· Đánh dấu chọn vào ô “ I want to change my password after logon”
· Nhập vào UN / PW theo 1 trong 2 dạng sau : nhom01\u1 or u1@nhom01.local

5. Màn hình change password :

6. Màn hình hiển thị thông tin đã thay đổi password thành công è Continue

7. Kết quả :





thay đổi nội dung bởi: My_money, 15-11-2010 lúc 20:34
Đã có 10 người gửi lời cảm ơn baohp vì bài viết hữu ích này:
  #2  
Old 01-09-2009, 10:55
pleikugialai pleikugialai vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2009
Tuổi: 35
Bài gởi: 20
Thanks: 0
Thanked 2 Times in 2 Posts
up

thank thank thank thank thank thank
Những người sau đây đã gửi lời cảm ơn pleikugialai vì bài viết hữu ích này:
  #3  
Old 06-06-2010, 22:57
Ex2k7 Pro Ex2k7 Pro vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jun 2010
Bài gởi: 1
Thanks: 0
Thanked 0 Times in 0 Posts
Bài viết hay quá thầy ơi. Nhưng dến khi tạo LDAP User Set, sau khi chỉ định user name và pass của domain admin thì bị lỗi này, giúp em với.



Cảm ơn thầy và các bạn.
  #4  
Old 03-07-2010, 09:46
vongcohay vongcohay vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Dec 2008
Tuổi: 41
Bài gởi: 447
Thanks: 33
Thanked 150 Times in 96 Posts
Thầy cho em hỏi nếu dùng kết hợp với no-ip để từ một line Internet khác truy cập vào https://nhatanghelab.net thì làm sao?
Mình cài no-ip trên máy nào?

Cám ơn Thầy
Chào Trân trọng!

Trích:
Nguyên văn bởi baohp View Post
Dùng LDAP chứng thực Internet User trên ISA Server 2006 Stand Alone

Bài viết này hướng dẫn thực hiện việc dùng LDAP để chứng thực cho Internet User trong Publish Secure Web Server (hay Publish Secure Outlook Web Access) qua ISA Server 2006 Stand Alone

I. MÔ HÌNH:
II. CHUẨN BỊ:
- Máy Domain Controller,
- Máy ISA Server 2006 Standard không join domain (Stand Alone Server)
- Máy Client dùng để test
- Bỏ Password policy.
- Trên máy Domain : Tạo OU : Test ==> trong đây tạo User u1/123 và group LDAPGroup, cho u1 là thành viên của group này
- Lưu ý : Đây là môi trường giả lập nên địa chỉ Internet trong bài là 192.168.12.0 / 24
- Các bước triển khai :
  1. Trên máy domain :
    - Tạo Default Web Server
    - Install Certification Authority và xin certificate cho Default Web Server
  2. Trên máy ISA :
    - Xin certificate để làm Secure Web Server và Add Trusted RootCA.
    - Khai báo LDAP Server và cấu hình LDAP
    - Publish Secure Web Server
  3. Trên máy Client : Tạo file host và test

III. THỰC HIỆN:
Mời các bạn xem bài viết tại đây
  #5  
Old 03-07-2010, 15:23
vongcohay vongcohay vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Dec 2008
Tuổi: 41
Bài gởi: 447
Thanks: 33
Thanked 150 Times in 96 Posts
Lỗi này bạn sửa như sau: vào ISA --> Network --> phải chuột lên Internal --> Properties --> Auto Recovery --> Check vào ô Publish.... port 80
vậy thôi
Trích:
Nguyên văn bởi Ex2k7 Pro View Post
Bài viết hay quá thầy ơi. Nhưng dến khi tạo LDAP User Set, sau khi chỉ định user name và pass của domain admin thì bị lỗi này, giúp em với.



Cảm ơn thầy và các bạn.
  #6  
Old 13-11-2010, 10:41
sulivan sulivan vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Mar 2010
Nơi Cư Ngụ: HCM city
Tuổi: 32
Bài gởi: 49
Thanks: 345
Thanked 6 Times in 6 Posts
thanks thầy BẢO
bài viết hay wá
  #7  
Old 12-12-2010, 21:06
nguyenthanh2112 nguyenthanh2112 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Nov 2010
Tuổi: 34
Bài gởi: 22
Thanks: 0
Thanked 0 Times in 0 Posts
bài viết hay quá thầy ơi . thank thầy nhiều
  #8  
Old 16-03-2011, 21:47
quangtin1577 quangtin1577 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Mar 2010
Bài gởi: 16
Thanks: 6
Thanked 6 Times in 5 Posts
Trích:
Nguyên văn bởi vongcohay View Post
Lỗi này bạn sửa như sau: vào ISA --> Network --> phải chuột lên Internal --> Properties --> Auto Recovery --> Check vào ô Publish.... port 80
vậy thôi
Ai giúp em sữa lỗi này dùm em dc ko hic hic em lam y chang huynh vongcohay rùi nhung van bi .
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Mở

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Help] Chứng thực User trong ISA Enterprise 2006 joknight Firewall 1 01-08-2009 19:54
[Ask] ISA server 2006 trên stand-alone và domain member server levuphan Firewall 1 26-07-2009 10:32
[Help] Isa 2006 stand daisutaytang Firewall 2 20-03-2009 10:29
add user trong isa 2006 nghiatg Firewall 4 06-12-2008 07:18
LDAP trong Isa 2006 Miss.Thanh Firewall 1 03-10-2007 08:35



Múi giờ GMT +7. Hiện tại là 09:54
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger