Más contenido relacionado La actualidad más candente (9) Similar a Windows2012 active directory설치및연동 (20) Windows2012 active directory설치및연동1. Windows2012
AD Install & link
With JAVA & using JNDI
darkandark90@gmail.com
Yun Suk Jin
2. 2012에서의 달라진 점
우리의 Hope
dcpromo 명령어가
사라졌습니다.
하던 대로 하면 안돼?
응 안돼. ^^;
8. DNS 에러
에러가 복잡해보이지만
DNS 서버를 구성하지 않아서 발
생하는 오류이다.
AD 서버는 DNS 정보를 기반으로
동작한다. 따라서 이 에러가 싫다
면 DNS 서비스를 Windows
Server에 먼저 설치하면 된다.
그렇지만 지금은 test 환경이므로
생략
9. netbios등록
기다리면 알아서 서버의 Netbios
name을 읽어온다.
14. Properties 파일 정의
• 연동할 AD 2012 server의 정보를
Properties 파일에 담아보자.
win2012.properties Basic Auth 사용 시 389포트
를 사용한다.
• adminName = jinsadministrator
• adminPassword =Qwer1234
• ldapURL = ldap://192.168.3.88:389
• newPassword = abcd1234
15. Properties 파일을 읽자
• String propUrl =
"C:99.web_eclipse00.java_work01.nadjndiLdaps
rcoucrudwin2012.properties";
• Properties prop = new Properties();
• prop.load(new FileInputStream(propUrl));
• String adminName = prop.getProperty("adminName");
• String adminPassword =
prop.getProperty("adminPassword");
• String ldapURL = prop.getProperty("ldapURL");
16. JNDI Context 사용
• 우선 Context에 환경변수를 등록하자.
• env.put(Context.INITIAL_CONTEXT_FACTORY,
• "com.sun.jndi.ldap.LdapCtxFactory");
• env.put(Context.SECURITY_AUTHENTICATION,
"simple");
• env.put(Context.SECURITY_PRINCIPAL,
adminName);
• env.put(Context.SECURITY_CREDENTIALS,
adminPassword);
• env.put(Context.PROVIDER_URL, ldapURL);
18. 스펙에 맞는 정보 입력
• 모든 연동의 기본은 target System 분석 및
target System 필수 파라메터를 매칭해서
입력해주는 것이다.
Attributes 클래스를 이용해서 이 작업을 진행
하자.
19. Using Attributes
ObjectCategory 전까지가
AD에서 사용자를 생성할 때
요구하는 사용자에 대한 기본
정보이다.
그렇지만 AD는 계층구조이기
때문에 ObjectCategory를 통해
서 객체의 위치를 표현한다.
20. AD의 계층 표현
DN값과
ObjectClass값을
조합하여 java의
Context 객체는 개
발자가 원하는 위
치에 사용자를 생
성할 수 있게된다.
21. 패스워드에 대한 속성
• 계정 생성
시에 UAC를
이용하여 계
정 생성 후
패스워드 변
경, 패스워드
만료일 같은
정책을 설정
할 수 있다.
24. Done Thk
darkandark90@gmail.com
Yun Suk Jin