استفاده از احراز هویت اکتیودایرکتوری بدون Join شدن با SQL سرور
برای نمونه سروری رو در نظر بگیرید که یه سرویس مایکرسافتی مثل SQL Server روش ران هست. چطور از دسترسیهای دامینی استفاده کنیم بدون این که سرورمون جوین دامین بشه؟
4 پاسخ
میدونستم ذهن دوستان به سمت استفاده از منابع شیر شده از طریق سروری که جوین نشده میره واسه همین اس کیو ال سرورو مثال زدم.
من با قسمت کردنشال ویندوز به خوبی آشنایی دارم. اصلن منظورم اون نبوده.
بهتره بیشتر توضیح بدم. فرض کنید من سروری دارم که توش اس کیو ال نصب کردم. این سرورم جوین هیچ دامینی نیست. حالا میخوام تو اس کیو الم به یکی که نام کاربری دامین داره دسترسی بدم. برای این کار وقتی اون فرد به اس کیو الم لاگین میکنه باید یه یوزر نیم و پسورد سمت اس کیو الم بفرسته. بعدشم اس کیو ال باید صحت این یوزر و پسوردو از دامین بپرسه. در حالی که سرورم جوین نیست.
حالا اس کیو ال صحت لاگینو از کی باید بپرسه. اصلن آی پی دامینو از کجا بیاره که ازش بپرسه.
از ادمین دامینمون پرسیدم سربسته بهم گفت چاره ی کار استفاده از radius هست. حالا خودم دارم تحقیق میکنم ببینم اصلن این کار امکانپذیر هست یا نه.
در این که باید از ابزار واسط استفاده کنم شکی ندارم.
دارم دنبال اون ابزار و نحوه ی استفاده ازش میگردم.
در هر صورت از دوستانی که جواب دادن سپاسگزارم
باسلام. اگه منظورتون مجوزهای دسترسی به کلاینت ها باشه. باید به domain group policy سرور برید و تنظیماتش رو برای دسترسی به سیستم های جوین نشده تعریف کنید. بصورت پیش فرض، در شبکه های domain server، سیستم های داخل شبکه ی join نشده، اجازه دسترسی به client ها رو ندارن.
استفاده از سیستمی که در دامین نیست کار جالبی نیست
ولی برای دستری به سرور ها میتونید در Run آدرس سرور رو به عنوان مثال به صورت 192.168.1.10\\ وارد کنید
و با استفاده از User , Pass دامینی خودتون از منابع Share اون استفاده کنید
باید از طریق وارد کردن ip در run وارد سیستم مورد نظرت بشی و چون عضو domain نیستی ازت user میپرسه که باید به شکل
namedomain\user وارد کرده و سپس پسورد رو بزنی میتونی وارد سیستم بشی .