[Active Directory] 서비스 설치 및 테스트

/ Fortify, Windows / 글쓴이
Print Friendly, PDF & Email
1. 용어 설명
  1) DN(Distinguished Name) : 특정 이름으로 컴퓨터를 domain에 저장(표준형식)
    Directory Srvice 에서 개체를 고유하게 정의해 주는 이름
    ex) tistory.com 도메인의 엔지니어부 OU에 있는 홍길동 사용자
    dn="cn=홍길동,ou=엔지니어부,dc=tistory,dc=com"

  2) RDN(Relative DN) : DN에서 domain을 생략한 것
    ex) OU=엔지니어부

  3) CN(Canonical Name) : 보여지는 이름
    ex) 홍길동

  4) OU(Organizational Unit) : 조직 구성 단위
    ex) 엔지니어부

  5) DC(Domain Component) : 도메인 구성 요소
    ex) dc=tistory,dc=com

  6) LDAP(Lightweight Directory Access Protocol)
    - 둘 이상의 DN이 정보를 주고 받을때 사용하는 프로토콜

  7) SID (Security ID) : 보안 ID-고유한 식별번호, 일련번호 (랜덤하게 생성)
    ※window는 logon ID와는 다른 고유한 일련번호로 저장한다.

  8) RID (Relative ID)
    ※SID와 컴퓨터 이름의 중복을 막기 위해 Domain에서 추가적으로 부여하는 일련번호

  9) GUID (Global Unique ID) : RID가 모여있는 일련번호

2. 서비스 설치
  서버 관리자 > 관리 > 역할 및 기능 추가
  설치 유형: 역할 기반 또는 기능 기반 설치
  서버 선택: 서버 선택
  서버 역할: Active Directory 도메인 서비스 > 기능 추가
  확인: 설치

3. 배포 구성
  배포 구성: 새 포리스트를 추가합니다. (루트 도메인 이름: test.com)
  도메인 컨트롤러 옵션:
    포리스트 기능 수준: Windows Server 2012 R2
    도메인 기능 수준: Windows Server 2012 R2
  DSRM(디렉터리 서비스 복원 모드) 암호 입력
  추가 옵션: NetBIOS 도메인 이름: TEST
  경로: (디폴트 셋팅)
  검토 옵션: (디폴트 셋팅)
  필수 구성 요소 확인: 설치 > 재부팅

4. 설치 완료 후 로그인
  TEST\Administrator

5. OU(Organizational Unit) 만들기
  서버 관리자 > 도구 > Active Directory 관리 센터
  Active Directory 관리 센터 > test(test.com)
  test(로컬) > 새로 만들기 > 조직 구성 단위(Organizational Unit) > ou_test

6. 사용자 추가
  Power Shell >

  # 패스워드를 암호화하여 변수에 저장
  $password = "P@ssW123"
  $sec_pass = ConvertTo-SecureString $password -AsPlainText -Force

  # 사용자 추가
  New-ADUser -Path "ou=ou_test,dc=test,dc=com" -Name "kildong.hong" -Surname "Hong" -GivenName "Kildong" -DisplayName "Hong Kil-Dong" -EmailAddress "foo@foo.com" -Title "Manager" -AccountPassword $sec_pass -Server "localhost" -Enabled $True -PasswordNeverExpires $True

  # 원격 데스크탑 연결을 위해 "Remote Desktop Users" 그룹 추가
  Net localgroup "Remote Desktop Users" /add "TEST\kildong.hong"

  ※TEST\kildong.hong 으로 로그인 가능.

7. 사용자 확인
  서버 관리자 > 도구 > Active Directory 사용자 및 컴퓨터

8. 연결 테스트
  도구: JXplorer(http://jxplorer.org/)

  File > Connect

  Host: 10.10.10.44
  Port: 389
  Protocol: LDAP v3
  Base DN: DC=test,DC=com

  Security/Level: User+Password
  Security/User: TEST\Administrator
  Security/Password: P@ssW123

9. Fortify SSC에 적용
  9-1. LDAP 서버 등록
    ADMINISTRATION > Configuration > LDAP Servers > NEW

    Server Name: My LDAP Server
    Server URL: ldap://10.10.10.44:389
    Base DN: DC=test,DC=com
    Bind User DN: TEST\Administrator
    Bind User Password: P@ssW123
  9-2. LDAP 사용자 추가
    ADMINISTRATION > Users > LDAP > +ADD
    LDAP Entry: User
    Name: *로 검색하여 사용자 추가
    로그인 테스트 진행
위로 스크롤