উইন্ডোজ সার্ভার এবং ক্লায়েন্ট মেশিনে LDAP সাইনিং কীভাবে সক্ষম করবেন

LDAP স্বাক্ষর উইন্ডোজ সার্ভারে একটি প্রমাণীকরণ পদ্ধতি যা একটি ডিরেক্টরি সার্ভারের নিরাপত্তা উন্নত করতে পারে। একবার সক্ষম হলে, এটি এমন কোনও অনুরোধ প্রত্যাখ্যান করবে যা স্বাক্ষর করার জন্য জিজ্ঞাসা করে না বা অনুরোধটি নন-SSL/TLS-এনক্রিপ্টেড ব্যবহার করে। এই পোস্টে, আমরা শেয়ার করব কিভাবে আপনি উইন্ডোজ সার্ভার এবং ক্লায়েন্ট মেশিনে LDAP সাইনিং সক্ষম করতে পারেন। LDAP হল  Lightweight Directory Access Protocol (LDAP)।

কিভাবে উইন্ডোজ কম্পিউটারে LDAP সাইনিং সক্ষম করবেন

আক্রমণকারী সার্ভার কনফিগারেশন এবং ডেটা পরিবর্তন করতে একটি নকল LDAP ক্লায়েন্ট ব্যবহার করে না তা নিশ্চিত করার জন্য, LDAP স্বাক্ষর সক্ষম করা অপরিহার্য। ক্লায়েন্ট মেশিনে এটি সক্রিয় করা সমান গুরুত্বপূর্ণ।

1. সার্ভার LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন
2. স্থানীয় কম্পিউটার নীতি ব্যবহার করে ক্লায়েন্ট LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন
3. ডোমেন গ্রুপ পলিসি অবজেক্ট ব্যবহার করে ক্লায়েন্ট LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন
4. রেজিস্ট্রি কী ব্যবহার করে ক্লায়েন্ট LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন
5. কনফিগারেশন পরিবর্তন কিভাবে যাচাই করবেন
6. কিভাবে ক্লায়েন্টদের খুঁজে বের করবেন যেগুলি "স্বাক্ষর করার প্রয়োজন" বিকল্পটি ব্যবহার করে না

শেষ বিভাগটি আপনাকে এমন ক্লায়েন্টদের খুঁজে বের করতে সাহায্য করে যেগুলির সাইনিং সক্ষম করা প্রয়োজন নেই কম্পিউটারে. আইটি অ্যাডমিনদের জন্য সেই কম্পিউটারগুলিকে আলাদা করতে এবং কম্পিউটারগুলিতে নিরাপত্তা সেটিংস সক্ষম করার জন্য এটি একটি দরকারী টুল৷

1] সার্ভার LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন

1. Microsoft Management Console খুলুন (mmc.exe)
2. ফাইল নির্বাচন করুন> স্ন্যাপ-ইন যোগ করুন/সরান> গ্রুপ পলিসি অবজেক্ট এডিটর নির্বাচন করুন এবং তারপর যোগ করুন নির্বাচন করুন।
3. এটি গ্রুপ পলিসি উইজার্ড খুলবে। ব্রাউজ বোতামে ক্লিক করুন, এবং ডিফল্ট ডোমেন নীতি নির্বাচন করুন স্থানীয় কম্পিউটারের পরিবর্তে
4. ওকে বোতামে ক্লিক করুন এবং তারপর ফিনিশ বোতামে ক্লিক করুন এবং এটি বন্ধ করুন।
5. ডিফল্ট ডোমেন নীতি > কম্পিউটার কনফিগারেশন > Windows সেটিংস > নিরাপত্তা সেটিংস > স্থানীয় নীতি নির্বাচন করুন , এবং তারপর নিরাপত্তা বিকল্প নির্বাচন করুন।
6. ডান-ক্লিক করুন ডোমেন কন্ট্রোলার:LDAP সার্ভার স্বাক্ষর করার প্রয়োজনীয়তা , এবং তারপর বৈশিষ্ট্য নির্বাচন করুন।
7. ডোমেন কন্ট্রোলারে:LDAP সার্ভার সাইনিং প্রয়োজনীয়তা প্রপার্টি ডায়ালগ বক্স, সক্রিয় করুন এই নীতি সেটিং সংজ্ঞায়িত করুন, নির্বাচন করুন এই নীতি সেটিং তালিকা সংজ্ঞায়িত করুন এ সাইন ইন করতে হবে, এবং তারপর ঠিক আছে নির্বাচন করুন।
8. সেটিংস পুনরায় পরীক্ষা করুন এবং প্রয়োগ করুন।

2] স্থানীয় কম্পিউটার নীতি ব্যবহার করে ক্লায়েন্ট LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন

1. Run prompt খুলুন, এবং gpedit.msc টাইপ করুন এবং এন্টার কী টিপুন।
2. গ্রুপ পলিসি এডিটরে, নেভিগেট করুন Local Computer Policy>  Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies , এবং তারপরে নিরাপত্তা বিকল্প নির্বাচন করুন
3. নেটওয়ার্ক নিরাপত্তা:LDAP ক্লায়েন্ট স্বাক্ষর করার প্রয়োজনীয়তা-এ ডান-ক্লিক করুন , এবং তারপর বৈশিষ্ট্য নির্বাচন করুন।
4. নেটওয়ার্ক নিরাপত্তা:LDAP ক্লায়েন্ট স্বাক্ষর করার প্রয়োজনীয়তা বৈশিষ্ট্য ডায়ালগ বক্সে, সই করা প্রয়োজন নির্বাচন করুন তালিকার মধ্যে এবং তারপর ঠিক আছে নির্বাচন করুন।
5. পরিবর্তন নিশ্চিত করুন এবং প্রয়োগ করুন।

3] একটি ডোমেন গ্রুপ পলিসি অবজেক্ট ব্যবহার করে ক্লায়েন্ট LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন

1. Microsoft Management Console খুলুন (mmc.exe)
2. ফাইল নির্বাচন করুন> স্ন্যাপ-ইন যোগ করুন/সরান> গ্রুপ পলিসি অবজেক্ট এডিটর নির্বাচন করুন , এবং তারপর যোগ করুন নির্বাচন করুন .
3. এটি গ্রুপ পলিসি উইজার্ড খুলবে। ব্রাউজ বোতামে ক্লিক করুন, এবং ডিফল্ট ডোমেন নীতি নির্বাচন করুন স্থানীয় কম্পিউটারের পরিবর্তে
4. ওকে বোতামে ক্লিক করুন এবং তারপর ফিনিশ বোতামে ক্লিক করুন এবং এটি বন্ধ করুন।
5. ডিফল্ট ডোমেন নীতি নির্বাচন করুন> কম্পিউটার কনফিগারেশন> উইন্ডোজ সেটিংস> নিরাপত্তা সেটিংস> স্থানীয় নীতি , এবং তারপর নিরাপত্তা বিকল্প নির্বাচন করুন .
6. এ নেটওয়ার্ক নিরাপত্তা:LDAP ক্লায়েন্ট স্বাক্ষর করার প্রয়োজনীয়তা বৈশিষ্ট্যগুলি ডায়ালগ বক্স, সই করা প্রয়োজন নির্বাচন করুন তালিকাতে এবং তারপরে ঠিক আছে বেছে নিন .
7. পরিবর্তনগুলি নিশ্চিত করুন এবং সেটিংস প্রয়োগ করুন৷
৷

4] রেজিস্ট্রি কী ব্যবহার করে ক্লায়েন্ট LDAP স্বাক্ষরের প্রয়োজনীয়তা সেট করুন

প্রথম এবং প্রধান জিনিসটি হল আপনার রেজিস্ট্রির একটি ব্যাকআপ নেওয়া

• রেজিস্ট্রি এডিটর খুলুন
• নেভিগেট করুন HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ \Parameters
• ডান ফলকে ডান-ক্লিক করুন, এবং LDAPServerIntegrity নামে একটি নতুন DWORD তৈরি করুন
• এটিকে এর ডিফল্ট মানতে ছেড়ে দিন।

>:AD LDS উদাহরণের নাম যা আপনি পরিবর্তন করতে চান।

5] কনফিগারেশন পরিবর্তনের জন্য এখন সাইন-ইন প্রয়োজন কিনা তা কীভাবে যাচাই করবেন

নিরাপত্তা নীতি এখানে কাজ করছে তা নিশ্চিত করার জন্য কীভাবে এর অখণ্ডতা পরীক্ষা করা যায়।

1. একটি কম্পিউটারে সাইন ইন করুন যেখানে AD DS অ্যাডমিন টুল ইনস্টল করা আছে।
2. রান প্রম্পট খুলুন, এবং ldp.exe টাইপ করুন এবং এন্টার কী টিপুন। এটি একটি UI যা সক্রিয় ডিরেক্টরি নামস্থানের মাধ্যমে নেভিগেট করার জন্য ব্যবহৃত হয়
3. সংযোগ নির্বাচন করুন> সংযোগ করুন।
4. সার্ভার এবং পোর্টে, সার্ভারের নাম এবং আপনার ডিরেক্টরি সার্ভারের নন-SSL/TLS পোর্ট টাইপ করুন এবং তারপর ঠিক আছে নির্বাচন করুন।
5. একটি সংযোগ স্থাপন করার পরে, সংযোগ নির্বাচন করুন> বাঁধন৷
৷
6. বাইন্ড টাইপের অধীনে, সিম্পল বাইন্ড নির্বাচন করুন।
7. ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করুন এবং তারপর ওকে নির্বাচন করুন।

আপনি যদি একটি ত্রুটির বার্তা পান যে  Ldap_simple_bind_s() ব্যর্থ হয়েছে:শক্তিশালী প্রমাণীকরণ প্রয়োজন , তারপর আপনি সফলভাবে আপনার ডিরেক্টরি সার্ভার কনফিগার করেছেন।

6] "স্বাক্ষর করার প্রয়োজন" বিকল্পটি ব্যবহার করে না এমন ক্লায়েন্টদের কীভাবে খুঁজে পাবেন

প্রতিবার ক্লায়েন্ট মেশিন একটি অনিরাপদ সংযোগ প্রোটোকল ব্যবহার করে সার্ভারের সাথে সংযোগ করে, এটি ইভেন্ট আইডি 2889 তৈরি করে। লগ এন্ট্রিতে ক্লায়েন্টদের আইপি ঠিকানাও থাকবে। আপনাকে 16  সেট করে এটি সক্ষম করতে হবে৷ LDAP ইন্টারফেস ইভেন্ট ডায়াগনস্টিক সেটিং 2 (বেসিক)। Microsoft-এ এখানে AD এবং LDS ডায়াগনস্টিক ইভেন্ট লগিং কিভাবে কনফিগার করবেন তা শিখুন।

LDAP সাইনিং অত্যন্ত গুরুত্বপূর্ণ, এবং আমি আশা করি এটি আপনাকে স্পষ্টভাবে বুঝতে সাহায্য করবে যে আপনি কীভাবে উইন্ডোজ সার্ভারে এবং ক্লায়েন্ট মেশিনে LDAP সাইনিং সক্ষম করতে পারেন৷