Active Directory
-
ldap을 통해 사용자 비밀번호 변경하기Active Directory/ldap 2021. 1. 22. 20:01
우선 나는 LDAPJS를 사용하여 AD와 통신을 하였으며 Apache Directory Studio 툴을 사용하여 테스트를 진행하였다. 엔트리의 속성값 중 userPassword가 사용자의 비밀번호일 것이라 가정하며 프로젝트를 얼추 마무리 하던 중, 난관에 봉착하였다. Active Directory에서는 userPassword가 아닌 unicodePwd 속성에 사용자 비밀번호가 암호화 되어 저장된다는 것이었다. 심지어 unicodePwd는 일반적인 방법으로는 바뀌지 않아 정말 많은 Microsoft 문서들을 참고했던 것 같다. unicodePwd 변경(change) ldaps://${IP}:636 : unicodePwd의 수정을 위해선 SSL 인증을 거친 636포트를 통해 ldaps://의 형식으로 cl..
-
LDAPJSActive Directory/ldap 2021. 1. 18. 15:27
LDAP에 대한 자료가 많은 자바를 택하고 싶었으나 이번 프로젝트의 최종 목적은 도커에 실어 배포를 한 후 쿠버네티스를 적용시켜 보는 것이기 때문에 개발 시간을 최대한 줄여보고자 프론트에는 React.js, 서버로는 Node.js를 선택하였다. 마침 Javascript를 위한 LDAPJS라는 프레임워크가 있어 이것을 활용해보기로 했다. http://ldapjs.org/index.html ldapjs Overview ldapjs is a pure JavaScript, from-scratch framework for implementing LDAP clients and servers in Node.js. It is intended for developers used to interacting with HTT..
-
LDAP 프로토콜Active Directory/ldap 2021. 1. 18. 15:14
인턴 업무로 Active Directory와 연동해 웹을 통해 비밀번호 변경 및 초기화 기능을 구현하는 프로젝트를 맡게 되었다. 시작 당시 나에겐 생소한 개념이었기에 Microsoft 공식 문서를 보며 Active Directory와 ldap에 대한 개념을 공부하는 것부터 시작하였다. LDAP이란? LDAP은 Lightweight Directory Access Protocol의 약자로, 인터넷 기반의 분산 디렉토리 서비스를 제공하는 프로토콜이다. HTTP가 HTML 문서를 주고 받는 프로토콜이듯이, LDAP은 디렉토리 서비스에 대한 표준이라고 보면 된다. 디렉토리 서비스란? 어떤 이름을 기준으로 대상을 찾아 조회하거나 편집할 수 있는 서비스이다. DNS의 경우 도메인 이름을 기준으로 IP 주소와 같은 데..