sign in
join
게시판 본문 Active Directory Service Interface - Read Only 
| re: 계정에 대해서 |
|---|
|
작성자: 송원석
작성일시: 2008-02-14 17:11,
조회수: 3,104
|
|
안녕하세요? 송원석입니다. ^_^
물론 가능합니다. 그러나 다음과 같은 몇 가지 제한 사항이 존재합니다. 우선 액티브엑스 등과 같은 특수한 방법을 사용하지 않는한, 인터넷 익스플로러를 사용하는 사용자들만을 대상으로 구현이 가능합니다. 너무나 당연한 것이 말씀하신 아이디라는 단어에는 기본적으로 윈도우 사용자 아이디라는 전제가 깔려 있다고 봅니다. 따라서, 이러한 제약은 당연하다고 봅니다. 그리고, 도메인과 관련된 제약이 존재합니다. 즉 웹 서버가 속한 도메인과 사용자의 시스템이 속한 도메인이 동일하다면, 사용자의 아이디는 곧 해당 도메인의 아이디가 됩니다. 그러나 만약 그렇지 않다면, 즉 사용자가 도메인에 가입되어 있지 않거나 다른 도메인에 가입되어 있다면, 사용자가 시스템에 로그인할 때 사용한 아이디와 웹 서버에 로그인할 때 사용하게 될 아이디는 서로 다른 아이디가 될 것입니다. 따라서 구체적으로 원하시는 아이디가 무엇이냐, 그리고 어떤 목적으로 사용하시냐에 따라서 유용하게 사용할 수 있는지 여부가 결정되겠죠. 따라서, 이런 상황을 가정해 보도록 하겠습니다. A 사용자가 회사에 출근하여 시스템에 로그인을 합니다. 그리고, 사내 인트라넷에 접근을 합니다. 이 회사에서는 모든 사용자와 서버가 하나의 도메인을 사용하고 있다고 생각해보겠습니다. 그러면 웹 서버는 A 사용자가 자신의 노트북에 로그인 할 때 사용한 아이디 정보를 얻어서 자동으로 로그인 단계를 건너뛰고 권한 등을 파악하여 설정합니다. 이처럼 시스템을 구성하시려면 먼저 웹 사이트의 익명 인증을 비활성화 시키고 NTFS 인증을 활성화 시켜야만 합니다. 또는 다음의 코드를 추가하여 강제적으로 NTFS 인증을 시킵니다.
If Request.ServerVariables("LOGON_USER") = "" Then
Response.Status = "401 Authorization Required"
Response.End
End If
그리고 다음과 같은 코드를 사용하여 아이디 정보를 얻습니다.
STR_LOGON_USER = Request.ServerVariables("LOGON_USER")
이제 이 정보를 사용하여 다시 ADSI 를 통해 정보를 조회합니다.
'** 도메인 또는 위크그룹 이름을 제거한 아이디 문자열만을 얻는다.
aryTemp = Split(STR_LOGON_USER, "\")
STR_LOGON_USER = aryTemp(UBound(aryTemp))
'** Administrators 그룹에 현재 로그인한 사용자 아이디가 속해 있는지 검사한다.
Set oAuthADsGroup = GetObject("WinNT://" & ECUM_COMPUTER & "/Administrators,Group")
For Each oAuthADsMember In oAuthADsGroup.Members
If UCase(oAuthADsMember.Name) = UCase(STR_LOGON_USER) Then
Response.Cookies("AUTH") = "TRUE"
IsLegal = True
Exit For
End If
Next
Set oAuthADsGroup = Nothing
이 코드들은 제가 공개한 ECUM 의 일부로, 로그인한 사용자가 관리자 그룹에 속한 사용자인지를 확인하는 코드입니다. WinNT 제공자를 LDAP 제공자로 변경하고 코드를 일부 수정하시면 액티브 디렉터리 환경에서도 충분히 동작하리라고 생각합니다.감사합니다. |
|
IP 주소: 220.230.6.42
|
전체 421 건의 게시물,
17 페이지로 구성된
Active Directory Service Interface 게시판의
4 페이지입니다.
|
게시물 | |||
|---|---|---|---|---|
| 356 | 2008-06-02 | 5,591 | ||
| 355 | 2008-06-03 | 3,072 | ||
| 354 | 2008-04-30 | 3,208 | ||
| 353 | 2008-04-30 | 3,224 | ||
| 352 | 2008-02-14 | 3,044 | ||
 |
2008-02-14 | 3,104 | ||
| 350 | 2008-01-23 | 3,067 | ||
| 349 | 2008-01-24 | 2,964 | ||
| 348 | 2008-01-28 | 3,746 | ||
| 347 |
허욱 |
2007-12-24 | 718 | |
| 346 | 2007-12-24 | 3,166 | ||
| 345 |
허욱 |
2007-12-20 | 680 | |
| 344 | 2007-12-21 | 3,118 | ||
| 343 |
허욱 |
2007-12-21 | 695 | |
| 342 |
허욱 |
2007-12-18 | 803 | |
| 341 | 2007-12-19 | 3,090 | ||
| 340 |
허욱 |
2007-12-19 | 749 | |
| 339 |
허욱 |
2007-12-19 | 720 | |
| 338 |
|
2007-12-19 | 3,121 | |
| 337 | 2007-11-06 | 3,346 | ||
| 336 | 2007-11-07 | 3,283 | ||
| 335 | 2007-11-07 | 3,326 | ||
| 334 | 2007-11-07 | 3,312 | ||
| 333 | 2007-11-07 | 3,440 | ||
| 332 | 2007-11-08 | 3,251 |
re: AD 초보 입니다. 궁금한점이 있어서 ...
확인
취소