✔ LDAP (Lightweight Directory Access Protocol) 

◾ LDAP?

- 네트워크 상에서 개인정보나 파일, 장치 등의 공유 자원들의 위치를 빠르게 찾을 수 있도록 도와주는 프로토콜

- 디렉토리 서비스란 이 정보들을 체계적으로 데이터베이스화하여 다른 직원들이 쉽고 빠르게 자원에 접근할 수 있도록 하는 것

 

◾ 용어

dn distinguished name 사용자의 디렉토리 내에서 고유한 이름
cn common name 일반적으로 독립된 개체를 명시함
dc domain component 도메인 구성요소
ou organization unit 사용자가 속한 부서 이름

 

[실습] 조직도에 의해 도메인 내에 부서를 생성

nortwind.com

-영업부
-연구개발부
-홍보부
-경영지원본부
	-재무회계
	-인사총무
    
dsadd ou "ou=영업부, dc=northwind, dc=com"
dsadd ou "ou=연구개발부, dc=northwind, dc=com"
dsadd ou "ou=홍보부, dc=northwind, dc=com"
dsadd ou "ou=경영지원본부, dc=northwind, dc=com"
dsadd ou "ou=재무회계, ou=경영지원본부, dc=northwind, dc=com"
dsadd ou "ou=인사총무, ou=경영지원본부, dc=northwind, dc=com"

위의 스크립트를 복사
seoul에서 메모장을 실행하고 복사한 내용을 붙여넣기
메모장 파일을 C:\에 저장하는데 파일명은 addou.bat

 

◾ 사용자 계정 생성 명령어 (한줄로 입력)

dsadd user <"사용자DN"> 
	-samid <"계정이름"> 
    -upn <"UPN이름"> 
    -pwd {암호 | *} // *은 암호를 물어보라는 의미
    -canchpwd {yes | no}
    -pwdneverexpieres {yes | no}
    
dsadd user "cn=user7, ou=홍보부, dc=northwind, dc=com" 
	-samid "user7" 
    -upn "user7@nortwind.com" 
    -pwd P@ssw0rd 
    -canchpwd no 
    -pwdneverexpieres yes
    
adduser1.bat
user8, user9 : 홍보부
user10, user11 : 연구개발부
dsadd user "cn=user8, ou=홍보부, dc=northwind, dc=com" -samid user8 -upn user8@northwind.com -pwd P@ssw0rd -canchpwd no -pwdneverexpires yes
dsadd user "cn=user9, ou=홍보부, dc=northwind, dc=com" -samid user9 -upn user9@northwind.com -pwd P@ssw0rd -canchpwd no -pwdneverexpires yes
dsadd user "cn=user10, ou=연구개발부, dc=northwind, dc=com" -samid user10 -upn user10@northwind.com -pwd P@ssw0rd -canchpwd no -pwdneverexpires yes
dsadd user "cn=user11, ou=연구개발부, dc=northwind, dc=com" -samid user11 -upn user11@northwind.com -pwd P@ssw0rd -canchpwd no -pwdneverexpires yes

dsadd user "cn=user12, ou=경영지원본부, dc=northwind, dc=com" -samid user12 -upn user12@northwind.com -pwd P@ssw0rd -canchpwd no -pwdneverexpires yes
dsadd user "cn=user13, ou=재무회계, ou=경영지원본부, dc=northwind, dc=com" -samid user13 -upn user13@northwind.com -pwd P@ssw0rd -canchpwd no -pwdneverexpires yes
dsadd user "cn=user14, ou=인사총무, ou=경영지원본부, dc=northwind, dc=com" -samid user14 -upn user14@northwind.com -pwd P@ssw0rd -canchpwd no -pwdneverexpires yes

+ Recent posts

티스토리툴바