게시판 본문 Active Directory Service Interface - Read Only

안녕하세요? 송원석입니다. ^_^

개인적인 사정으로 답변이 매우 늦어지게 되어 죄송합니다. 결론부터 말씀을 드리자면 가능합니다. 다만 한 가지 주의하셔야만 할 점이 있습니다. 윈도우즈 사용자 계정을 웹에서도 사용하신다는 말씀의 의미는 그만큼의 사용자 라이센스를 보유하셔야만 한다는 의미가 됩니다. 즉 웹을 통해서 접근하는 사용자가 200 명이라면 그 200 명 분의 라이센스를 보유하고 계셔야만 합니다. 그렇지 않다면 불법적인 사용이 되는 것이라는 점을 염두에 두셔야만 합니다.

기술적인 부분을 말씀을 드려보겠습니다. ADSI 를 사용하여 윈도우즈 사용자 계정의 정보를 얻어오거나 설정하는 것은 가능합니다. 다만 한 가지 제약조건을 가지고 있습니다. 뭐냐하면 사용자의 암호를 문자열 형태로 얻어오는 것은 어떠한 형태로든 불가능하다는 것입니다. 즉 특정 사용자의 암호를 재설정하거나 하는 작업은 가능하지만 'AAA 라는 사용자의 암호는 BBB 다.' 라는 식의 작업은 불가능하다는 것이죠. 그 부분만 제외한다면 거의 원하시는 모든 작업을 ADSI 를 사용하여 처리하실 수 있습니다. ^_^

그리고 ADSI 를 사용하지 않으시더라도 원하시는 결과를 얻으실 수 있는 방법도 있습니다. 인터넷 서비스 관리자에서 해당 가상 웹 서버나 가상 디렉터리의 등록 정보를 수정해셔서 익명 엑세스를 허용하지 않고 윈도우즈 통합 인증만 허용하도록 하시면 됩니다. 그리고 실제 ASP 프로그램 파일의 NTFS 권한을 적절히 설정해주시면 인터넷 익스플로러를 사용하여 해당 페이지에 접근할 때 윈도우즈에 로그인할 때 나타나는 로그인창과 비슷한 인증창이 나타나게 됩니다. 이 인증창에 올바른 윈도우즈 계정 정보를 입력하면 정상적으로 페이지를 사용할 수 있으며 암호가 틀리다든지 한 경우에는 오류가 발생하게 됩니다. 그리고 로그인한 사용자의 아이디를 Request 개체를 통하여 얻어낼 수가 있으므로 원하시는 작업을 대부분 구현하실 수가 있죠. 다만 이 방법의 문제점은 웹 브라우저가 인터넷 익스플로러이어야만 한다는 점과 로그인 방법을 개발자의 의도대로 제어할 수가 없다는 점입니다. 즉 디자인을 입힌 로그인 폼등을 사용할 수가 없고 항상 윈도우즈에서 제공하는 인증창을 사용할 수 밖에 없어서 디자인 측면에서 이질감이 발생한다는 것이죠.

두 번째 방법이 아마도 원하시는 방법과 일치하는 것이 아닐까 합니다. 다만 이 경우에는 약간의 추가 지식이 요구된다는 점을 기억해두십시요. 그리고 약간의 컴포넌트를 개발하셔야만 합니다. 먼저 사용자가 아이디와 암호를 입력했다고 가정을 한다면 이 정보를 사용하여 로그인을 할 수 있는 사용자인지 파악해야만 하겠죠. 이 부분은 몇 가지 방법을 사용하여 구현할 수가 있겠습니다만, 제가 지금까지 본 방법들 중에서 가장 깔끔한 것이 Win32 API 의 LogonUser() 함수를 이용하는 방법입니다. MSDN 을 찾아보시면 알 수 있으시겠지만 이 함수를 사용하면 특정 사용자 계정으로 로그인을 할 수가 있는지 점검이 가능합니다. 아니 사실 이 함수 자체가 로그인을 하는 함수죠. 그러나 ASP 상에서는 이 함수를 직접 호출하는 것이 불가능하므로 COM 컴포넌트를 하나 만들어서 사용하셔야 할 것입니다. 그리고 이 함수로 로그인에 성공했다면 사용자 계정의 아이디를 가지고 ADSI 를 사용하여 사용자의 이름이나 그룹, 권한 정보등들 가져오시면 됩니다. 역시 이 경우에도 권한 문제로 인해서 COM 컴포넌트가 필요합니다. 이 부분에 대한 언급은 제 사이트의 강좌에서 여러번 다룬 부분이라서 이 자리에서는 생략하도록 하겠습니다.

이 두 가지 방법 모두, 제가 직접 작업을 하는 것이라고 생각하면 그다지 어렵지 않은데 설명을 드리려고 하니 어디에서부터 말씀을 드려야 할지 무척 혼란스럽군요. 저는 개인적으로 두 번째 방법을 추천드리고 싶고, 그러자면 먼저 COM 컴포넌트부터 작성하셔야만 할 것 같습니다. ^_^

감사합니다.