LDAP (Lightweight Directory Access Protocol) vs AD

소시민A·2021년 5월 24일
ActivedirectoryLDAP
0

LDAP란 ?

LDAP는 오픈 프로토콜로 디렉토리 서비스 인증에 사용되는 개방형 및 교차 플랫폼 프로토콜입니다.

LDAP는 응용프로그램이 다른 디렉토리 서비스 서버와 통신하는 데 사용하는 통신 언어를 제공합니다. 디렉터리 서비스는 사용자, 암호 및 컴퓨터 계정을 저장하고 네트워크의 다른 엔티티와 해당 정보를 공유합니다.

AD란 ?

Active Directory는 인증, 그룹 및 사용자 관리, 정책 관리 등과 같은 모든 종류의 기능을 제공하는 디렉토리 서비스 구현입니다.

AD(Active Directory)는 Kerberos와 LDAP를 모두 지원합니다. – Microsoft AD는 오늘날 가장 일반적인 디렉토리 서비스 시스템입니다. AD는 SSO(Single-SignOn)를 제공하며 사무실과 VPN에서 잘 작동합니다. AD와 Kerberos는 교차 플랫폼이 아니며, 이는 기업들이 다양한 장치와 플랫폼의 로그인을 한 곳에서 관리하기 위해 액세스 관리 소프트웨어를 구현하는 이유 중 하나입니다. AD는 LDAP를 지원하므로 전체 액세스 관리 체계의 일부가 될 수 있습니다.

LDAP vs AD

LDAP는 다양한 디렉토리 서비스 및 액세스 관리 솔루션이 이해할 수 있는 프로토콜입니다.

AD와 LDAP의 관계는 Apache와 HTTP의 관계와 매우 유사합니다.

HTTP는 웹 프로토콜입니다.
Apache는 HTTP 프로토콜을 사용하는 웹 서버입니다.
LDAP는 디렉토리 서비스 프로토콜입니다.
Active Directory는 LDAP 프로토콜을 사용하는 디렉터리 서버입니다.
때때로 다른 사람이 "Active Directory는 없지만 LDAP는 있습니다."라고 말하는 것을 들을 수 있습니다. 즉, LDAP 서버인 OpenLDAP와 같은 다른 제품이 있을 수 있습니다.
이것은 마치 누군가가 "우리는 HTTP를 가지고 있다"고 말하는 것과 같습니다. 그들이 정말로 "우리는 아파치 웹 서버를 가지고 있다"고 의미했을 때 말입니다.

LDAP Authentication 이란?

LDAP v3에는 단순 인증 및 SASL(Simple Authentication and Security Layer)의 두 가지 LDAP 인증 옵션이 있습니다.

LDAP 명령어

[계정 정보 확인]

Get-ADUser –Identity “delmaster” –Properties *

[새로운 사용자 생성]

New‑ADUser ‑Name "delmaster" ‑SamAccountName "delmaster" ‑Path "OU=Trainer,DC=delmaster,DC=net" ‑AccountPassword (ConvertTo‑SecureString ‑AsPlaintext "dkagh1234." ‑Force) ‑GivenName "SeongHwan" ‑Surname "Lee" ‑DisplayName "SeongHwan Lee" ‑Enabled $True ‑UserPrincipalName "delmaster@delmaster.net" ‑ChangePasswordAtLogon $true

[템플릿에서 사용자 복사]

$KoreaTrainers = Get‑ADUser ‑Identity "_KoreaTrainers" ‑Properties Department,Company,City

New‑ADUser ‑Name "delmaster" ‑SamAccountName "delmaster" ‑Path "OU=Trainer,DC=delmaster,DC=net" ‑AccountPassword (ConvertTo‑SecureString ‑AsPlaintext "dkagh1234." ‑Force) ‑GivenName "SeongHwan" ‑Surname "Lee" ‑DisplayName "SeongHwan Lee" ‑Enabled $True ‑UserPrincipalName "delmaster@delmaster.net" ‑ChangePasswordAtLogon $true ‑Instance $KoreaTrainers

[3일 동안 로그온 하지 않은 계정 검색]

$logonDate = (get-date).AddDays(-3)

Get-ADUser -Filter{lastLogon -le $logonDate}

[비활성 계정 검색]

Get-ADUser -filter{enable -ne $True}

profile
소시민A
계속해서 Blue를 이겨내가는 사람 / System Engineer / Server, OS, Storage, Network, Cloud / 이제 다시 코딩으로!!
이전 포스트

면접질문 모음

다음 포스트

[IBM] AIX Nim Server 기반으로 OS Install 하기

0개의 댓글