database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 3244 게시물 읽기
No. 3244
userAccountcontrol 권한 문제 입니다..
작성자
엉엉
작성일
2012-06-28 18:55ⓒ
2012-06-28 19:00ⓜ
조회수
7,632

안녕하세요.. 처음 LDAP 사용해봅니다.. 참 좋은 기능인거 같아요..

전.. java 뿐이 안해봐서.... DB 에서 관리 하는게 아닌게 참 새롭게 다가오네요..

이제 질문을 할께요.. 이것때문에 죽을꺼 같아요 ㅜㅜ

 

서버 환경은 window 2008  입니다. 

ldap 는 2003버전으로 설정되어 있고요..

현재 생성과 검색 수정 등등은 잘 되는데요...

유저를 생성할때 userAccountControl 을 66048 으로 설정 할 수가 없습니다. 

 

에러는 => LDAP: error code 53 - 0000052D: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0 <=  이라고 나옵니다.

 

Attribute 는

matchAttrs.put(new BasicAttribute("cn", "usercode") );

matchAttrs.put(new BasicAttribute("sn", "usercode") );

matchAttrs.put(new BasicAttribute("name", "username") );

matchAttrs.put(new BasicAttribute("givenName", "username") );

matchAttrs.put(new BasicAttribute("SamAccountName", "usercode") );

matchAttrs.put(new BasicAttribute("displayName", "username") );

matchAttrs.put(new BasicAttribute("userPrincipalName", "username") );

matchAttrs.put(new BasicAttribute("distinguishedName","distin" ) );

matchAttrs.put(new BasicAttribute("description", "desc") );

matchAttrs.put(new BasicAttribute("objectClass", "top") );

matchAttrs.put(new BasicAttribute("objectClass", "person") );

matchAttrs.put(new BasicAttribute("objectClass", "organizationalPerson") );

matchAttrs.put(new BasicAttribute("objectClass", "user") );

matchAttrs.put(new BasicAttribute("userPassword", "password"));

matchAttrs.put(new BasicAttribute("userAccountcontrol", "66048")); <= 이부분이 현재 오류 입니다. 66080 으로 하면 정상적 사용자가 생성되고 있어요...

 

이정도 입력 하고 있습니다. 

 

이 부분에서 서버엔 SSL 통신은 따로 하고 있지 않습니다.

 

제가 사용한 것은

java 에서 기본적으로 제공하는 java.naming.directory.DirContext = InitialDirContext 구현해서 사용하고 있습니다.

javax.naming.ldap.LdapContext 를 사용해도 동일한 증상입니다.

보안모드? 인 SSL( port : 636 ) 통신을 이용하지 않고 그냥  389 포트 통신만을 이용하여 등록할 수 있을까요???

 

PS : 현재 asp 는 정상적으로 생성 및 로그인이 되고 있습니다.

콘솔? 스크립트? 명령으로 도 정상적으로 작동이 되고 있다고 하네요...

이 글에 대한 댓글이 총 5건 있습니다.

AD - JAVA 잘 궁함이 안 맞는거 같아요.

SSL을 쓰시는것이 다 편하실 겁니다. ^^

송상준(sjsong)님이 2012-06-30 21:01에 작성한 댓글입니다.
송상준(sjsong)님이 2012-06-30 21:02에 작성한 댓글입니다.

 송상준님  댓글 감사합니다.

저도 SSL 을 사용하고 싶지만 현재 운영되고 있는 서버이며..

해당 서버네 추가적으로 SSL 을 사용 하게끔 구성이 변경되지 않네요. ㅜㅜ

제 로컬에서 VM 에서는 서버 설정을 변경하여 권한이 66048 로 생성 되었었는데..

제가 막설정 하는바람에 뭘 어찌 했는지 알수가 없네요 ㄷㄷ

두번째 댓글 확인 참조 및 적용 해보고 오겠습니다 !!

 

참고로.. 토요일엔 쉬셔야죠 .. ^^

엉엉님이 2012-07-02 11:52에 작성한 댓글입니다.
이 댓글은 2012-07-02 11:53에 마지막으로 수정되었습니다. Edit

음.. 참고 페이지 보고 작업을 조금 해봤는데요....

env.put(Context.PROVIDER_URL, "ldap://myldapserver:389"); // Port 389 on Windows Domain Controller

String keystore = "/home/rohan/mystore";
System.setProperty("javax.net.ssl.trustStore",keystore);
System.setProperty("javax.net.ssl.keyStorePassword","password");

StartTlsResponse tls = (StartTlsResponse)ctx.extendedOperation(new StartTlsRequest());

tls.negotiate();
ModificationItem[] mods = new ModificationItem[2];
String newQuotedPassword = "\""password"\"";
byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd", newUnicodePassword));
mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userAccountControl",Integer.toString(UF_NORMAL_ACCOUNT + UF_PASSWD_NOTREQD

 

여기에서 keystore 사용하려면 서버에 작업을 조금 해야 하지 않나요??

그리고요.. 혹시 userpassword <= 이거랑  "unicodePwd" 랑은 틀린거죠??

window 2008 에서 계정 생성 할 때 비밀번호도 같이 등록 할 방법은 없나요?? ㅜㅜ

 

엉엉님이 2012-07-02 14:52에 작성한 댓글입니다.
이 댓글은 2012-07-02 14:55에 마지막으로 수정되었습니다. Edit

AD에서 Cetificate를 받아서 Ketstore를 만드시면 됩니다.

그리고 AD에서는 2008부터는 표준을 지키려고 userPassword를 쓰는거 같은데

이전버전은 userpassword와 uncodepwd는 다릅니다. 즉 userpassword를 쓰지 않습니다.

그리고 비밀번호는 무조건 SSL를 이용해야 변경이 가능합니다.

 

송상준(sjsong)님이 2012-07-02 17:02에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
3247안녕하세요. LDAP의 데이타 복사 질문 입니다. [6]
열심히
2012-07-05
4932
3246아랫 글 과 관련된 프로젝트 입니다만, 분산 환경에 대하여 질문 있습니다. [2]
열심히
2012-07-05
4556
3245ACL설정 정보는 세큐리티상 제공 할 수 없는 정보 인가요? [2]
열심히
2012-07-05
4901
3244userAccountcontrol 권한 문제 입니다.. [5]
엉엉
2012-06-28
7632
3243Java에서 DN에 속성을 추가하는 소스인데.. 에러가.... [5]
열심히
2012-06-11
4752
3242질문입니다. 디렉토리서버 java검색 질문입니다. [5]
열심히
2012-06-07
5315
3241질문입니다.CER을DER로 변환 할 수 있는지요. [1]
열심히
2012-06-06
5307
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.051초, 이곳 서비스는
	PostgreSQL v16.1로 자료를 관리합니다