Active Directory에서 LDAP 쿼리를 사전 양식에 대한 최소 보안 권한
https://stackoverflow.com/questions/823184
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
당사는 Active Directory (Windows Server 2003) 및 LDAP를 사용하여 몇 가지 단일 사인 온 응용 프로그램을 구현하려고 노력하고 있습니다. 이 LDAP 쿼리를 가능한 한 많이 만드는 데 사용 된 계정을 잠그고 싶습니다. 이 유형의 계정을 구성하기위한 모범 사례는 무엇입니까?
해결책
Delegation Wizard를 쉽게 사용하여 AD 내에서 사용자가 할 수있는 것을 제한/허용 할 수 있습니다. OU를 마우스 오른쪽 버튼으로 클릭하고 선택 대표단 제어를 통해 대표단 마법사에 쉽게 액세스 할 수 있습니다. ALS는이 기사를보고 싶을 수도 있습니다.
Active Directory Delegation의 기본 보안 문제
Active Directory 관리 위임을위한 모범 사례 : Active Directory에서 위임이 작동하는 방법
다른 팁
참조하십시오 익명의 쿼리를 허용하도록 Active Directory를 구성하는 방법 최소 보안을 위해.
기본적으로 Microsoft LDAP 구현은 보안 LDAP를 지원하지 않습니다. SSL을 사용하여 보안 LDAP를 설정하려면 LDAP 서버와 LDAP 클라이언트 모두에 인증서를 설치해야합니다. 대부분의 경우 LDAP 서버는 Active Directory를 실행하는 도메인 컨트롤러입니다.
SSL을 사용하여 Secure LDAP를 실행하는 데 필요한 인증서는 여러 가지 방법으로 구성 할 수 있습니다. 개념은 항상 동일합니다.
- Active Directory 도메인 컨트롤러는 신뢰할 수있는 인증 기관이 발행 한 특수 인증서를 사용합니다.
- Clent Computer는 Active Directory 도메인 컨트롤러에 인증서를 발행하는 인증 기관을 신뢰합니다.
제휴하지 않습니다 StackOverflow
