당사는 Active Directory (Windows Server 2003) 및 LDAP를 사용하여 몇 가지 Single Sign-On 응용 프로그램을 구현하려고합니다. 가능한 한 이러한 LDAP 쿼리를 만드는 데 사용되는 계정을 잠급니다. 이 유형의 계정을 구성하는 가장 좋은 방법은 무엇입니까?Active Directory에서 LDAP 쿼리를 미리 작성할 수있는 최소 보안 권한
4
A
답변
4
위임 마법사를 사용하면 AD 내에서 사용자가 볼 수 있거나 볼 수있는 항목을 제한하거나 허용 할 수 있습니다. OU를 마우스 오른쪽 단추로 클릭하고 위임 컨트롤을 선택하여 위임 마법사에 쉽게 액세스 할 수 있습니다. 당신 루게릭 병은이 기사에서 살펴 봐야 할 수 있습니다 :
Default security concerns in Active Directory delegation
Best practices for delegating Active Directory administration: Case study: a delegation scenario
영업 이익은 분명히 "바인딩"을 설정하기 때문에
0
최소한의 보안을 위해 How to configure Active Directory to allow anonymous queries을 참조하십시오.
기본적으로 Microsoft LDAP 구현은 보안 LDAP를 지원하지 않습니다. SSL을 사용하여 보안 LDAP를 설정하려면 인증서가 LDAP 서버 및 LDAP 클라이언트 모두에 설치되어 있어야합니다. 대부분의 경우 LDAP 서버는 Active Directory를 실행하는 도메인 컨트롤러입니다.
SSL을 사용하여 보안 LDAP를 실행하는 데 필요한 인증서는 여러 가지 방법으로 구성 할 수 있습니다. 개념은 항상 동일합니다 :
- Active Directory 도메인 컨트롤러가 신뢰할 수있는 인증 기관에서 발급되는 특수 인증서 를 사용합니다.
- 클라이언트 컴퓨터 디렉터리 도메인 컨트롤러에 인증서를 발급하는 인증 기관을 트러스트합니다.
관련 문제
- 1. Active Directory에서 사용자 권한 부여 그룹 읽기
- 2. 스프링 보안 LDAP 연결
- 3. LDAP를 통해 Active Directory에서 그룹 가져 오기
- 4. Active Directory에서 컴퓨터 이름 가져 오기
- 5. Active Directory에서 CSLA.NET 사용
- 6. Active Directory에서 롤백이 가능합니까?
- 7. .NET의 Active Directory에서 필요한 최소 암호 길이 값을 얻는 방법
- 8. 스프링 보안 LDAP 호환 구현
- 9. Websphere 6.1 Ldap Active Directory
- 10. Active Directory에서 사용자의 도메인 찾기
- 11. C#을 통해 Active Directory에서 사용자 삭제
- 12. Active Directory에서 사용자 개체 특성을 지우려면 어떻게합니까?
- 13. Active Directory에서 선택한 계정 복제
- 14. Active Directory에서 SSL 설정 방법
- 15. 도메인 주소를 Active Directory에서 확인하십시오.
- 16. Active Directory에서 전체 이름 업데이트
- 17. Active Directory에서 역할이있는 사용자를 얻으십시오.
- 18. Active Directory에서 사용자 가져 오기 및 내보내기
- 19. Active Directory LDAP
- 20. commitChanges() 호출은 Active Directory에서 아무 일도하지 않습니까?
- 21. Active Directory 용 LDAP 경로
- 22. 스프링 보안 3.0 및 Active Directory LDAP : DOMAIN \ user login
- 23. Active Directory에서 모든 직접 보고서 가져 오기
- 24. Active Directory LDS와 작동하도록 스프링 보안 Ldap 3.0 구성하기
- 25. 스프링 보안 2.0.5 LDAP 인증 설정 (Active Directory 포함)
- 26. WindowsIdentity.Name이 Active Directory에서 새 이름을 반환하지 않습니다.
- 27. 웹 사용자의 Active Directory에서 여러 사용자 검색
- 28. LDAP Active Directory 인증 질문
- 29. Active Directory에서 사용자의 그룹 구성원 쿼리
- 30. Active Directory에서 phpBB를 인증하는 데 문제가 있습니다.
익명 쿼리가 필요 (덜 안전한)입니다 사용자. 전체 기사에 연결하면 독자가 모든 지침을 따라야한다는 인상을 줄 수 있습니다. OP (그리고 미래의 방문객)의 특정 요구와 관련된 섹션을 인용하는 것이 좋습니다. 출처를 인용하고 싶다면 이것이 권장 전략이 아니라는 것을 분명히 밝혀주십시오. – claytond