위키로그:2014/08/20 - ldapsearch로 Active Directory에 질의하기

From PGWiki

개요

우선 액티브 디렉터리(이하 AD)는 경량 디렉터리 접근 프로토콜(이하 LDAP)에 기반하여 동작하게 된다.

따라서 OpenLDAP이나 389 디렉터리 서버에 포함되는 ldap-tools(ldapsearch, ldapmodify)와 같은 오픈소스 구현을 사용하여 질의를 할 수가 있다.

단, AD 인증 과정을 위해서 커베로스 인증이 필요한데, 이는 매우 간단한 설정이다.

POTATOGIM.NET이라는 도메인이 있고, potatogim.net의 도메인 이름에 사상되는 AD 서버가 준비되어 있다고 가정해보자.


커버로스 인증 설정

/etc/krb5.conf

...

[realms]
POTATOGIM.NET = {
    kdc = ad.potatogim.net
    admin_server = ad.potatogim.net
    default_domain = potatogim.net
}

[domain_realm]
.potatogim.net = POTATOGIM.NET
potatogim.net = POTATOGIM.NET

...


질의 해보기

설정은 끝났다...;

# Administrator 계정이나 AD에 질의 권한이 있는 계정의 암호가 필요하다.
[potatogim@linux-client ~]$ kinit Administrator@POTATOGIM
Password for Administrator@POTATOGIM: <password>

[potatogim@linux-client ~]$ ldapsearch -LLL -H ldap://ad.potatogim.net -DADMINISTRATOR@POTATOGIM -W -b "dc=potatogim,dc=net"
Enter LDAP Password: <password>
dn: DC=POTATOGIM,DC=NET
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=POTATOGIM,DC=NET
instanceType: 5
whenCreated: 20140720035306.0Z
whenChanged: 20140820071114.0Z
subRefs: DC=ForestDnsZones,DC=POTATOGIM,DC=NET
subRefs: DC=DomainDnsZones,DC=POTATOGIM,DC=NET
subRefs: CN=Configuration,DC=POTATOGIM,DC=NET
uSNCreated: 4099
...


참고


Potatogim (토론) 2014년 8월 22일 (금) 10:53 (KST)