게시판 본문 Active Directory Service Interface - Read Only
re: 다른 질문 또 드립니다. ADSI정보를 가져올때 |
---|
작성자: 송원석
작성일시: 2007-09-05 23:04,
조회수: 3,259
|
가장 기본적인 점을 잊지만 않으시면 됩니다. 즉 요점은 특정 서버에 접근하여 특정 정보를 가져오기 위해서는 해당 리소스를 접근하기 위한 권한을 가지고 있기만 하면 된다는 것입니다. ADSI 역시 이 범주를 벗어나지 않습니다. 그러나, 이 경우 가장 문제가 되는 부분은 익명 인증을 사용하는 ASP 프로그램은 IIS 수준에서 게스트 계정의 권한으로 실행된다는 점입니다. 즉 A 서버의 게스트 계정 권한으로 실행되는 프로그램이 자기 자신도 아닌 B 서버의 핵심 정보인 AD 정보를 가져오려고 하는 부분에서 문제가 발생하게 됩니다. 결론적으로 권한이 부족한 것이죠. ^_^
만약 두 서버가 같은 도메인으로 묶여 있다고 하더라도 이 부분은 어느 정도 문제가 됩니다. 가장 간단하고 범용적으로 사용되는 방법은 AD 정보를 갖고 있는 서버측에서 능동적으로 자신의 AD 정보를 특정 데이터베이스에 주기적으로 입력하고, 다른 시스템에서는 이 데이터베이스를 이용하는 것입니다. 이 방법의 장점은 일시적으로 AD 서버가 동작하지 않는 경우에도 응용 프로그램은 실행이 가능하고, 시스템을 개발한 언어와 무관하게, ASP, .NET, JAVA, VB 등에서 범용적으로 접근이 가능하다는 점입니다. 물론 단점은 동기화에 어느 정도 딜레이가 발생하고, 데이터 관리가 이원화된다는 점이구요. 이와 유사한 다른 방법으로는 AD 정보를 갖고 있는 서버쪽에서, 또는 동일한 도메인에 속한 또 다른 서버에서 AD 인증을 대행해주는 웹 서비스등을 제공하는 방법도 있겠죠. 단순히 ASP 프로그램으로만 문제를 해결하기 위해서는 웹 서버를 트러스트 등으로 AD 서버와 연결하고 IIS 의 익명 인증시 사용되는 계정을 AD 서버의 적절한 계정으로 실행되도록 하거나, 제가 강좌에서 사용한 방법처럼 컴포넌트를 제작하여 COM+ 응용 프로그램으로 등록하고 신원 계정을 역시 AD 서버의 적절한 계정으로 실행되도록 하는 방법 등이 있을 수 있는 것 같습니다. 감사합니다. |
IP 주소: 121.143.98.29
|
전체 421 건의 게시물,
17 페이지로 구성된
Active Directory Service Interface 게시판의
5 페이지입니다.
게시물 | ||||
---|---|---|---|---|
331 | 2007-10-05 | 5,868 | ||
330 | 2007-10-05 | 3,943 | ||
329 | 2007-09-06 | 3,180 | ||
328 | 2007-09-06 | 3,229 | ||
327 |
LDAP에서 사용하는 포트 [2] |
2007-09-05 | 3,420 | |
326 | 2007-09-05 | 3,262 | ||
2007-09-05 | 3,259 | |||
324 | 2007-09-05 | 3,268 | ||
323 | 2007-09-05 | 3,092 | ||
321 | 2007-09-04 | 3,250 | ||
320 | 2007-09-05 | 3,182 | ||
319 | 2007-09-05 | 3,061 | ||
316 | 2007-08-29 | 3,353 | ||
315 | 2007-08-29 | 3,334 | ||
314 | 2007-07-25 | 3,345 | ||
313 | 2007-07-25 | 3,173 | ||
312 | 2007-07-09 | 3,064 | ||
311 |
허욱 |
2007-12-19 | 540 | |
310 | 2007-06-12 | 3,148 | ||
309 | 2007-06-12 | 3,404 | ||
308 | 2007-06-13 | 2,989 | ||
307 | 2007-06-12 | 3,273 | ||
306 | 2007-06-12 | 3,097 | ||
305 | 2007-06-05 | 3,191 | ||
304 |
re: com 내보내기 [2] |
2007-06-05 | 3,279 |