728x90 Active Directory15 [Active Directory] AD FS ※ AD FS에서 SSO를 사용하기 때문에 SSO에 대해서도 간단하게 알아보고 넘어갑시다! * SSO(Single Sign-On) - 여러 개의 사이트에서 한 번의 로그인으로 여러 가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법 - 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게 되는데, 필요에 따라서 사용자 정보를 연동하여 사용해야 하는 경우도 생기게 된다. 이때, 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말한다. - 하나의 아이디 및 패스워드를 통해 여러 시스템에 접근할 수 있는 통합 로그인(인증) 솔루션이다. * 일상 속의 SSO - 실제로 SSO 절차는 생각보다 일반적이다. Google계정을 사용하여 YouTube 또는 Gmail등에.. 2021. 3. 2. [Active Directory] 3편 ※ 3편에서는 물리적 구성 요소에 대해서 알아봅시다! * DC(도메인 컨트롤러) - 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 컴퓨터 - AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다. - AD 환경에서는 고가용성을 위해 하나의 도메인에 DC를 두 개 만들어서 사용한다. (로드 밸런싱) - 포리스트 트리 루트(포리스트에 짱이 되는 도메인 컨트롤러) * GC(글로벌 카탈로그) - 글로벌 카탈로그에서 계정과 패스워드를 저장하고 있다. (도메인 내의 사용자가 로그인하기 위해선 GC가 꼭 필요함) - 첫 번째로 만드는 DC는 무조건 GC가 되어야 한다. - MS(Microsoft)에서는 모든 DC가 GC가 될 것을 권장한다. * R.. 2021. 1. 25. [Active Directory] 2편 ※ 2편에서는 논리적 구성 요소를 알아봅시다! Active Directory 3편 ← 클릭 * 도메인(Domain) ① 조직 내 Active Directory 개체를 관리하고 그룹화할 수 있는 논리적인 디렉터리 구성 요소 ② 사용자가 로그인을 하거나 인증을 받을 때 인증받는 영역의 최소 단위 ③ 그룹 정책을 반영할 수 있는 하나의 단위 요소 ④ 인증된 개체들이 어디까지의 범위로 활동할 수 있는지에 대한 경계(보안의 최소 영역) * 트러스트(Trust) - 다른 도메인에서 자원 공유를 요구하는 것 * 트리(Tree) - 도메인 트리는 액티브 디렉터리 내 도메인 계층 구조이다. (도메인의 집합) - 루트 도메인이 hajin.net인 경우 son.hajin.net으로 자식 도메인을 만들 수 있고, 한 단계 더.. 2021. 1. 25. [Active Directory] AD LDS * AD LDS(Active Directory Lightweight Directory Services) - ADAM(Active Directory Application Mode)이라고 알려진, AD LDS는 몇몇 시나리오에선 AD DS 기능을 대체하는 LDAP 디렉터리 서비스이다. - ADSI 편집 스냅인이나 디렉터리 사용 응용 프로그램을 통해 사용자와 그룹을 관리할 수 있다. - AD LDS는 AD DS와 동일한 디렉터리 서비스 기능을 제공하지만, 도메인 또는 도메인 컨트롤러(DC)의 구축이 필요하지 않다. - AD LDS는 좀 더 유연한 배포 모델을 제공한다. 예를 들어, 단일 컴퓨터에서 개별 AD LDS 인스턴스에 대한 독립적인 스키마 관리와 함께, AD LDS의 여러 인스턴스를 동작시킬 수 있다... 2021. 1. 22. [Active Directory] 1편 ※ AD에 대한 내용은 앞으로도 많이 나오겠지만 이번 편에서는 간단한 기본 개념만 짚고 넘어가겠습니다! Active Directory 2편 ← 클릭 * Windows Server 3가지 유형 - Standalone : 독립 실행형 (로컬 로그인만 가능) - Domain Member : 도메인에 가입한 Server(로컬, 도메인 로그인 가능), DC의 자원(사용자, 그룹, 컴퓨터 등을 가져다 쓰기 위해 사용) - Domain Controller : 도메인을 제어하는 Server (도메인 로그인만 가능) * Directory Service - 네트워크 서비스의 일종으로 네트워크 자원(사용자 계정, 그룹 계정, 프린터 정보, 컴퓨터 정보 등)에 접근하여 관리를 용이하게 하는 서비스를 말한다. - Active .. 2021. 1. 22. [Active Directory] SITE Topology * 서브넷 - 서브넷은 논리 IP 주소 집합을 할당하는 TCP/IP 네트워크의 세그먼트이다. - 네트워크에서 물리적 근접을 식별하는 방식으로 컴퓨터를 그룹화한다. - AD DS의 서브넷 개체는 사이트에 컴퓨터를 매핑하는데 사용되는 네트워크 주소를 식별한다. * 사이트 - AD 사이트는 빠르고 안정적인 네트워크 연결이 된 DC간을 표시하는 네트워크로 구분(Subnet으로 구별됨)한다. - 실제 세계의 엔터티를 참조하는 사용자, 컴퓨터, 그룹과 같은 개체의 큰 데이터베이스가 AD라는 것을 기억하자. AD에서 사용자 개체를 생성할 때 사람을 만드는 것이 아니라 사용자를 나타내는 개체를 생성하는 것이다. * 엔터티(Entity) : ex) 학생이라는 엔터티는 학번, 이름, 학점, 등록일자, 생일, 전공 등의 속.. 2021. 1. 22. 이전 1 2 3 다음 728x90
