게시판 본문 Active Directory Service Interface - Read Only

re: 계정에 대해서
작성자: 송원석
작성일시: 2008-02-14 17:11,  조회수: 3,121
안녕하세요? 송원석입니다. ^_^

물론 가능합니다. 그러나 다음과 같은 몇 가지 제한 사항이 존재합니다. 우선 액티브엑스 등과 같은 특수한 방법을 사용하지 않는한, 인터넷 익스플로러를 사용하는 사용자들만을 대상으로 구현이 가능합니다. 너무나 당연한 것이 말씀하신 아이디라는 단어에는 기본적으로 윈도우 사용자 아이디라는 전제가 깔려 있다고 봅니다. 따라서, 이러한 제약은 당연하다고 봅니다.

그리고, 도메인과 관련된 제약이 존재합니다. 즉 웹 서버가 속한 도메인과 사용자의 시스템이 속한 도메인이 동일하다면, 사용자의 아이디는 곧 해당 도메인의 아이디가 됩니다. 그러나 만약 그렇지 않다면, 즉 사용자가 도메인에 가입되어 있지 않거나 다른 도메인에 가입되어 있다면, 사용자가 시스템에 로그인할 때 사용한 아이디와 웹 서버에 로그인할 때 사용하게 될 아이디는 서로 다른 아이디가 될 것입니다. 따라서 구체적으로 원하시는 아이디가 무엇이냐, 그리고 어떤 목적으로 사용하시냐에 따라서 유용하게 사용할 수 있는지 여부가 결정되겠죠.

따라서, 이런 상황을 가정해 보도록 하겠습니다. A 사용자가 회사에 출근하여 시스템에 로그인을 합니다. 그리고, 사내 인트라넷에 접근을 합니다. 이 회사에서는 모든 사용자와 서버가 하나의 도메인을 사용하고 있다고 생각해보겠습니다. 그러면 웹 서버는 A 사용자가 자신의 노트북에 로그인 할 때 사용한 아이디 정보를 얻어서 자동으로 로그인 단계를 건너뛰고 권한 등을 파악하여 설정합니다.

이처럼 시스템을 구성하시려면 먼저 웹 사이트의 익명 인증을 비활성화 시키고 NTFS 인증을 활성화 시켜야만 합니다. 또는 다음의 코드를 추가하여 강제적으로 NTFS 인증을 시킵니다.
If Request.ServerVariables("LOGON_USER") = "" Then
    Response.Status = "401 Authorization Required"
    Response.End
End If
그리고 다음과 같은 코드를 사용하여 아이디 정보를 얻습니다.
STR_LOGON_USER = Request.ServerVariables("LOGON_USER")
이제 이 정보를 사용하여 다시 ADSI 를 통해 정보를 조회합니다.
'** 도메인 또는 위크그룹 이름을 제거한 아이디 문자열만을 얻는다.
aryTemp = Split(STR_LOGON_USER, "\")
STR_LOGON_USER = aryTemp(UBound(aryTemp))

'** Administrators 그룹에 현재 로그인한 사용자 아이디가 속해 있는지 검사한다.
Set oAuthADsGroup = GetObject("WinNT://" & ECUM_COMPUTER & "/Administrators,Group")
For Each oAuthADsMember In oAuthADsGroup.Members
    If UCase(oAuthADsMember.Name) = UCase(STR_LOGON_USER) Then
        Response.Cookies("AUTH") = "TRUE"
        IsLegal = True
        Exit For
    End If
Next
Set oAuthADsGroup = Nothing
이 코드들은 제가 공개한 ECUM 의 일부로, 로그인한 사용자가 관리자 그룹에 속한 사용자인지를 확인하는 코드입니다. WinNT 제공자를 LDAP 제공자로 변경하고 코드를 일부 수정하시면 액티브 디렉터리 환경에서도 충분히 동작하리라고 생각합니다.

감사합니다.
IP 주소: 220.230.6.42
전체 421 건의 게시물, 17 페이지로 구성된 Active Directory Service Interface 게시판의 4 페이지입니다.
게시물
356

re: AD 초보 입니다. 궁금한점이 있어서 ... [2]

AD 초보

2008-06-02 5,625
355

re: AD 초보 입니다. 궁금한점이 있어 ... [1]

송원석

2008-06-03 3,087
354

ADSI

kimsoyoung

2008-04-30 3,225
353

re: ADSI

송원석

2008-04-30 3,240
352

계정에 대해서

원형희

2008-02-14 3,062

re: 계정에 대해서

송원석

2008-02-14 3,121
350

AD 사용환경에서 login time 과 log out time 관리 방법은요?

nparkstar@gmail.com

2008-01-23 3,083
349

re: AD 사용환경에서 login time 과 log out time 관리 방법은요?

송원석

2008-01-24 2,979
348

re: AD 사용환경에서 login time 과 log out time 관리 방법은요? [1]

정토

2008-01-28 3,765
347

태오사이트에 올라온 강좌에 관해서 글 남깁니다.

허욱

2007-12-24 718
346

re: 태오사이트에 올라온 강좌에 관해서 글 남깁니다. [1]

송원석

2007-12-24 3,182
345

ECUM을 사용하시는 분들은 어떻게 활용하시는지요?

허욱

2007-12-20 680
344

re: ECUM을 사용하시는 분들은 어떻게 활용하시는지요?

송원석

2007-12-21 3,136
343

re: ECUM을 사용하시는 분들은 어떻게 활용하시는지요? [4]

허욱

2007-12-21 695
342

LDAP에 관해서 질문 올립니다.

허욱

2007-12-18 803
341

re: LDAP에 관해서 질문 올립니다.

송원석

2007-12-19 3,104
340

re: LDAP에 관해서 질문 올립니다.

허욱

2007-12-19 749
339

re: 아..이런..

허욱

2007-12-19 720
338

re: 아..이런.. [1]

송원석

2007-12-19 3,138
337

active directory 계정 가져오기

꾸꾸오빠

2007-11-06 3,364
336

re: active directory 계정 가져오기

송원석

2007-11-07 3,300
335

re: active directory 계정 가져오기

꾸꾸오빠

2007-11-07 3,343
334

re: active directory 계정 가져오기

꾸꾸오빠

2007-11-07 3,329
333

re: active directory 계정 가져오기

송원석

2007-11-07 3,458
332

re: active directory 계정 가져오기 [1]

꾸꾸오빠

2007-11-08 3,266