Windows2012 active directory설치및연동
Upcoming SlideShare
Loading in...5
×
 

Windows2012 active directory설치및연동

on

  • 1,537 views

windows2012에서 AD Service를 Install하고 Java를 이용해서 계정을 생성해보자.

windows2012에서 AD Service를 Install하고 Java를 이용해서 계정을 생성해보자.
how to install AD Service on windows2012 and how to manipulate ad Account using Java Jndi

Statistics

Views

Total Views
1,537
Views on SlideShare
1,537
Embed Views
0

Actions

Likes
1
Downloads
8
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • 전체보기를 하셔야 소스내용이 잘 보입니다.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Windows2012 active directory설치및연동 Windows2012 active directory설치및연동 Presentation Transcript

    • Windows2012 AD Install & linkWith JAVA & using JNDI darkandark90@gmail.com Yun Suk Jin
    • 2012에서의 달라진 점 우리의 Hope dcpromo 명령어가 사라졌습니다. 하던 대로 하면 안돼? 응 안돼. ^^;
    • 역할 및 기능추가
    • AD도메인 서비스
    • 그룹정책 관리 선택 그룹 정책 관리가 선택되 어 있는지 확인
    • Ad 서비스 설치
    • DC로 구성
    • DNS 에러 에러가 복잡해보이지만 DNS 서버를 구성하지 않아서 발 생하는 오류이다. AD 서버는 DNS 정보를 기반으로 동작한다. 따라서 이 에러가 싫다 면 DNS 서비스를 Windows Server에 먼저 설치하면 된다. 그렇지만 지금은 test 환경이므로 생략
    • netbios등록 기다리면 알아서 서버의 Netbios name을 읽어온다.
    • AD 스키마 저장공간지정
    • AD DomainController로 설치
    • AD DS 구성도구 명령 확인
    • Using JAVA
    • Properties 파일 정의• 연동할 AD 2012 server의 정보를 Properties 파일에 담아보자.win2012.properties Basic Auth 사용 시 389포트 를 사용한다.• adminName = jinsadministrator• adminPassword =Qwer1234• ldapURL = ldap://192.168.3.88:389• newPassword = abcd1234
    • Properties 파일을 읽자• String propUrl = "C:99.web_eclipse00.java_work01.nadjndiLdaps rcoucrudwin2012.properties";• Properties prop = new Properties();• prop.load(new FileInputStream(propUrl));• String adminName = prop.getProperty("adminName");• String adminPassword = prop.getProperty("adminPassword");• String ldapURL = prop.getProperty("ldapURL");
    • JNDI Context 사용• 우선 Context에 환경변수를 등록하자.• env.put(Context.INITIAL_CONTEXT_FACTORY,• "com.sun.jndi.ldap.LdapCtxFactory");• env.put(Context.SECURITY_AUTHENTICATION, "simple");• env.put(Context.SECURITY_PRINCIPAL, adminName);• env.put(Context.SECURITY_CREDENTIALS, adminPassword);• env.put(Context.PROVIDER_URL, ldapURL);
    • Context 객체 생성Context Instance에 환경변수를 담고객체를 생성하자.
    • 스펙에 맞는 정보 입력• 모든 연동의 기본은 target System 분석 및 target System 필수 파라메터를 매칭해서 입력해주는 것이다.Attributes 클래스를 이용해서 이 작업을 진행하자.
    • Using Attributes ObjectCategory 전까지가 AD에서 사용자를 생성할 때 요구하는 사용자에 대한 기본 정보이다. 그렇지만 AD는 계층구조이기 때문에 ObjectCategory를 통해 서 객체의 위치를 표현한다.
    • AD의 계층 표현 DN값과 ObjectClass값을 조합하여 java의 Context 객체는 개 발자가 원하는 위 치에 사용자를 생 성할 수 있게된다.
    • 패스워드에 대한 속성 • 계정 생성 시에 UAC를 이용하여 계 정 생성 후 패스워드 변 경, 패스워드 만료일 같은 정책을 설정 할 수 있다.
    • 계정 생성해줘~Attribute 들을 차곡 차곡 쌓은 후에CreateSubContext 메소드를 실행하면 계정이 생성된다.
    • 결과 확인
    • Done Thk darkandark90@gmail.com Yun Suk Jin