■ TEST Active Directory(이하 AD) 환경
1. 도메인 및 트러스트
2. 테스트 사용자 계정
3. dsquery 테스트
C:\>dsquery * cn=hasu0707,cn=users,dc=adtest,dc=esvali,dc=com
"CN=hasu0707,CN=Users,DC=adtest,DC=esvali,DC=com"
C:\>dsquery * cn=users,dc=adtest,dc=esvali,dc=com
"CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=hasu0707,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=macea00,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Administrator,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Guest,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=WinRMRemoteWMIUsers__,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=krbtgt,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Domain Computers,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Schema Admins,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Enterprise Admins,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Cert Publishers,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Domain Admins,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Domain Users,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Domain Guests,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Group Policy Creator Owners,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=RAS and IAS Servers,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Allowed RODC Password Replication Group,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Denied RODC Password Replication Group,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Read-only Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Enterprise Read-only Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Cloneable Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=Protected Users,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=DnsAdmins,CN=Users,DC=adtest,DC=esvali,DC=com"
"CN=DnsUpdateProxy,CN=Users,DC=adtest,DC=esvali,DC=com"
■ 포티파이 설정
1. ssc-configuration-wizard 에서 LDAP 정보를 아래와 같이 수정한다.
Bind User DN은 AD에 접근가능한 AD 계정이다.
2. SSC LDAP 설정에서 "*"로 검색한 후 아래와 같이 사용자를 추가한다.
