LDAP PHP에서 ActiveDirectory 사용자 목록을 보았습니다. ActiveDirectory에서 관리하는 직원의 로그인 시간 등을 사내 인트라 웹 사이트에서 볼 수 있으면 편리한 상황이 많이 있다. 그래서 PHP로 간단한 도구를 써 보았다. 서버 소프트웨어 버전 AD/DNS 서버 Windows Server 2016 Standard Edition 사내 인트라용 웹 서버 CentOS 7.6 + Apache 2.4 + PHP 7.2 ActiveDirectory... PHP도구ActiveDirectoryLDAP사용자 관리 LDAPS를 사용한 Redmine과의 AD 연동 설정 이 기사는 지식과 경험이 너무 부족한 신인 SE가 쓴다 3월 Microsoft의 보안 업데이트와 함께, 이제 LDAP 서명, LDAP 채널 바인딩이 기본적으로 활성화됩니다. 영향을 주지하고 있는 소프트웨어 중에는 LDAP→LDAPS로 하면 된다고 써 있는 것도 있었습니다. Redmine은 어떤지, 검증했으므로 여기에 남겨 둡니다. · Windows Server 2016 Standard Edi... RedmineActiveDirectoryLDAPldaps신인 엔지니어 ActiveDirectory에 PowerShell로 사용자 일괄 등록 사용자 계정 정보가 포함 된 CSV 파일을 준비하고 Active Directory에 일괄 등록하는 스크립트를 만듭니다. 1 행째를 헤더로 한 다음과 같은 CSV 파일을 입력 가능하고 임의로 열을 추가할 수 있다고 한다. 소속 그룹을 :으로 구분하여 여러 개 지정할 수 있습니다. 각 사용자에 대해 개별 초기 암호를 지정할 수 있습니다. 로그온 가능 시간을 지정한 경우 그대로 net user /... WindowsServerActiveDirectoryPowerShellLDAPscript Cognos 보고서에서 직위에 따라 데이터 마스킹 LDAP의 사용자 속성인 '직위'를 바탕으로 특정 데이터 항목을 마스킹 표시하는 방법입니다. 동일한 보고서를 실행하더라도 관리자는 각 직원의 급여를 표시하고 일반 직원은 급여를 마스킹하여 표시합니다. LDAP에서 작업 LDAP에서 사용자의 직위를 설정합니다. ・일반 사원의 케이스 · 매니저 케이스 Framework Manager에서 작업 Framework Manager에서 급여 품목의 테이블... 직위CognosLDAP마스킹masking Growi 로그인 인증을 ldap으로 설정 Centos7.5에서 구축한 Growi의 인증을 ldap으로 전환할 때까지의 메모. Growi를 구축해 보았습니다만, 조사해 보면 로그인 인증은 아래와 같이 몇개인가 선택할 수 있는 것 같았기 때문에 기본 인증으로부터 Passport 인증 기구에 있는 ldap 인증으로 전환해 보았습니다. Passport 인증 메커니즘 (권장) LDAP 인증 Google OAuth2 인증 GitHub OAut... OSScentos7.xcentos7LDAPGrowi CentOS7에서 Openldap 빌드 - 4. LDAP 디렉토리 구성 및 ACL 설정 Openldap에서 LDAP 환경을 구축했을 때의 디렉토리 구성과 ACL 설정에 대해 설명합니다. 지금까지의 기사에서 일단 LDAP 환경을 구축할 수 있었습니다. 하지만 각자의 환경에 맞는 디렉토리를 구성해, ACL(액세스 제어)의 설정을 하는 것이 운용면에서 중요합니다. 디렉터리 구성과 ACL 설정의 예를 소개합니다. ※ 에서 소개한 것입니다. 예를 들면 「"서버에 로그인시키고 싶지만 su... CentOS리눅스openldapcentos7LDAP CentOS7에서 Openldap 빌드 - 3. LDAP 클라이언트 설정 절차 LDAP 로그인을 적용하고 싶은 서버에 대해 SSH와 LDAP 로그인을 설정합니다. 로 LDAP 서버를 구축했으므로 그 계속이 됩니다. 또한 LDAP 계정을 가진 사람이 각자 GUI에서도 암호 변경할 수 있도록, usermin이라는 도구도 설치합니다. ※root 유저로의 작업이 됩니다. 패키지 설치 oddjob-mkhomedir 서비스 시작 및 자동 시작 사용 authconfig 실행 ncl... CentOS리눅스openldapcentos7LDAP Google Cloud Platform을 사용한 편리한 환경 Google Cloud Platform에 실험 환경을 만든 이야기. GitHub에서 vm 작성용 쉘 스크립트를 공개하고 있다. github : BIND9 OpenLDAP Kerberos5 SSH OpenVPN TLS 활성화 LDAP를 백엔드로 설정 로컬 컴퓨터를 VPC에 가입 옵션 설정 zone 설정 dynamic dns 활성화 * DNSSEC는 아직 사용하지 않았습니다. GSSAPI 인증 ... KerberosSSHOpenVPNLDAPGoogleCloudPlatform SUN-LDAP6.3_RHEL 5.0 - LDAP 제거 LDAP 제거 1. 서버 로그아웃 디렉터리/ldap/iamldap/dscc6/bin으로 2. 인스턴스 삭제 디렉터리/ldap/iamldap/ds6/bin에서 다음 명령을 실행합니다 # ./dsadm delete/ldap/iamldap/var/dscc6/dcc/iam Server stopped /ldap/iamldap/var/dscc6/dcc/iam deleted 3. 소프트웨어 제거 디렉터리... LDAP 생성 - 등록 - LDAP 인스턴스 삭제 1.새 디렉터리 서버 실례를 만들고 실례 경로를 설정합니다: $dsadm create instance-path -h [hostname] -p [port] -P [SECURE PORT] 2. 인스턴스가 제대로 생성되었는지 확인: $dsadm info instance-path [root@rusky bin]# ./dsadm info/home/ldap/testldapInstance Path:/hom... LDAP Ldap AD 1 [모방] 7 Spring Ldap spring-ldap-core-1.3.2.RELEASE.jar... LDAPadspring-ldap STNS API 클라이언트 & 웹 서비스로 STNS 사용자 인증 go-stnsc STNS는 Linux 사용자 로그인을 목적으로 작성된 인증 프로토콜입니다. 프로토콜은 Linux 사용자의 로그인에 국한되지 않으며, 전체적으로 이름으로 해결할 수 있습니다. 따라서 자체 제작한 웹 서비스의 로그인 인증에도 사용할 수 있습니다.그래서 Golang에서 STNS API를 두드리는 프로그램 라이브러리를 만들었습니다. 또한 STNS 프로토콜은 기본적으로 서버 측의 정보를 얻는 것일 뿐... LinuxGoLDAPSTNS
PHP에서 ActiveDirectory 사용자 목록을 보았습니다. ActiveDirectory에서 관리하는 직원의 로그인 시간 등을 사내 인트라 웹 사이트에서 볼 수 있으면 편리한 상황이 많이 있다. 그래서 PHP로 간단한 도구를 써 보았다. 서버 소프트웨어 버전 AD/DNS 서버 Windows Server 2016 Standard Edition 사내 인트라용 웹 서버 CentOS 7.6 + Apache 2.4 + PHP 7.2 ActiveDirectory... PHP도구ActiveDirectoryLDAP사용자 관리 LDAPS를 사용한 Redmine과의 AD 연동 설정 이 기사는 지식과 경험이 너무 부족한 신인 SE가 쓴다 3월 Microsoft의 보안 업데이트와 함께, 이제 LDAP 서명, LDAP 채널 바인딩이 기본적으로 활성화됩니다. 영향을 주지하고 있는 소프트웨어 중에는 LDAP→LDAPS로 하면 된다고 써 있는 것도 있었습니다. Redmine은 어떤지, 검증했으므로 여기에 남겨 둡니다. · Windows Server 2016 Standard Edi... RedmineActiveDirectoryLDAPldaps신인 엔지니어 ActiveDirectory에 PowerShell로 사용자 일괄 등록 사용자 계정 정보가 포함 된 CSV 파일을 준비하고 Active Directory에 일괄 등록하는 스크립트를 만듭니다. 1 행째를 헤더로 한 다음과 같은 CSV 파일을 입력 가능하고 임의로 열을 추가할 수 있다고 한다. 소속 그룹을 :으로 구분하여 여러 개 지정할 수 있습니다. 각 사용자에 대해 개별 초기 암호를 지정할 수 있습니다. 로그온 가능 시간을 지정한 경우 그대로 net user /... WindowsServerActiveDirectoryPowerShellLDAPscript Cognos 보고서에서 직위에 따라 데이터 마스킹 LDAP의 사용자 속성인 '직위'를 바탕으로 특정 데이터 항목을 마스킹 표시하는 방법입니다. 동일한 보고서를 실행하더라도 관리자는 각 직원의 급여를 표시하고 일반 직원은 급여를 마스킹하여 표시합니다. LDAP에서 작업 LDAP에서 사용자의 직위를 설정합니다. ・일반 사원의 케이스 · 매니저 케이스 Framework Manager에서 작업 Framework Manager에서 급여 품목의 테이블... 직위CognosLDAP마스킹masking Growi 로그인 인증을 ldap으로 설정 Centos7.5에서 구축한 Growi의 인증을 ldap으로 전환할 때까지의 메모. Growi를 구축해 보았습니다만, 조사해 보면 로그인 인증은 아래와 같이 몇개인가 선택할 수 있는 것 같았기 때문에 기본 인증으로부터 Passport 인증 기구에 있는 ldap 인증으로 전환해 보았습니다. Passport 인증 메커니즘 (권장) LDAP 인증 Google OAuth2 인증 GitHub OAut... OSScentos7.xcentos7LDAPGrowi CentOS7에서 Openldap 빌드 - 4. LDAP 디렉토리 구성 및 ACL 설정 Openldap에서 LDAP 환경을 구축했을 때의 디렉토리 구성과 ACL 설정에 대해 설명합니다. 지금까지의 기사에서 일단 LDAP 환경을 구축할 수 있었습니다. 하지만 각자의 환경에 맞는 디렉토리를 구성해, ACL(액세스 제어)의 설정을 하는 것이 운용면에서 중요합니다. 디렉터리 구성과 ACL 설정의 예를 소개합니다. ※ 에서 소개한 것입니다. 예를 들면 「"서버에 로그인시키고 싶지만 su... CentOS리눅스openldapcentos7LDAP CentOS7에서 Openldap 빌드 - 3. LDAP 클라이언트 설정 절차 LDAP 로그인을 적용하고 싶은 서버에 대해 SSH와 LDAP 로그인을 설정합니다. 로 LDAP 서버를 구축했으므로 그 계속이 됩니다. 또한 LDAP 계정을 가진 사람이 각자 GUI에서도 암호 변경할 수 있도록, usermin이라는 도구도 설치합니다. ※root 유저로의 작업이 됩니다. 패키지 설치 oddjob-mkhomedir 서비스 시작 및 자동 시작 사용 authconfig 실행 ncl... CentOS리눅스openldapcentos7LDAP Google Cloud Platform을 사용한 편리한 환경 Google Cloud Platform에 실험 환경을 만든 이야기. GitHub에서 vm 작성용 쉘 스크립트를 공개하고 있다. github : BIND9 OpenLDAP Kerberos5 SSH OpenVPN TLS 활성화 LDAP를 백엔드로 설정 로컬 컴퓨터를 VPC에 가입 옵션 설정 zone 설정 dynamic dns 활성화 * DNSSEC는 아직 사용하지 않았습니다. GSSAPI 인증 ... KerberosSSHOpenVPNLDAPGoogleCloudPlatform SUN-LDAP6.3_RHEL 5.0 - LDAP 제거 LDAP 제거 1. 서버 로그아웃 디렉터리/ldap/iamldap/dscc6/bin으로 2. 인스턴스 삭제 디렉터리/ldap/iamldap/ds6/bin에서 다음 명령을 실행합니다 # ./dsadm delete/ldap/iamldap/var/dscc6/dcc/iam Server stopped /ldap/iamldap/var/dscc6/dcc/iam deleted 3. 소프트웨어 제거 디렉터리... LDAP 생성 - 등록 - LDAP 인스턴스 삭제 1.새 디렉터리 서버 실례를 만들고 실례 경로를 설정합니다: $dsadm create instance-path -h [hostname] -p [port] -P [SECURE PORT] 2. 인스턴스가 제대로 생성되었는지 확인: $dsadm info instance-path [root@rusky bin]# ./dsadm info/home/ldap/testldapInstance Path:/hom... LDAP Ldap AD 1 [모방] 7 Spring Ldap spring-ldap-core-1.3.2.RELEASE.jar... LDAPadspring-ldap STNS API 클라이언트 & 웹 서비스로 STNS 사용자 인증 go-stnsc STNS는 Linux 사용자 로그인을 목적으로 작성된 인증 프로토콜입니다. 프로토콜은 Linux 사용자의 로그인에 국한되지 않으며, 전체적으로 이름으로 해결할 수 있습니다. 따라서 자체 제작한 웹 서비스의 로그인 인증에도 사용할 수 있습니다.그래서 Golang에서 STNS API를 두드리는 프로그램 라이브러리를 만들었습니다. 또한 STNS 프로토콜은 기본적으로 서버 측의 정보를 얻는 것일 뿐... LinuxGoLDAPSTNS