Active Directory 연결 테스트
주로 기본 설정을 사용하는 간단한 사례 시나리오에서 Windows Active Directory와의 LDAP 연결 구성을 테스트하는 방법에 관한 자습서입니다.
다음은 환경(로컬 네트워크)에 대한 가정입니다.
• 내부 도메인 이름: yourcompany.local
• 도메인 컨트롤러 서버 이름: server.yourcompany.local
• LDAP 포트: 기본값(389)
• Codebeamer 서버는 호스트 주소/이름(server.yourcompany.local)을 확인할 수 있습니다. 예를 들어 ping 명령을 사용하여 확인할 수 있습니다. ping server.yourcompany.local
수행해야 할 단계
1. 활성 디렉터리에서 새 조직 단위를 만듭니다(예: 'CBTEST').
2. 'CBTEST' 조직 단위에서 새 계정 "cbuser"를 만듭니다.
3. Windows 2000 보다 이전 Windows 버전을 사용하는 경우 사용자 로그온 이름은 yourcompany\cbuser 형식입니다. Windows 2000 이상에서 사용자 로그온 이름은 [email protected] 형식입니다. 이름/성은 크게 중요하지 않지만 나중에 검증할 때 중요합니다.
4. 간단하게 하기 위해, 다음 로그온할 때 반드시 암호 변경의 선택을 취소하십시오.
5. "cbuser"가 사용자의 도메인에 로그인할 수 있는지 확인합니다(예: 자격 증명을 사용하여 워크스테이션에서 로그인).
6. 시스템 관리 아래의 사용자 인증으로 이동합니다.
7. 다음 구성 설정을 입력합니다.
◦ LDAP/Active Directory 서버 섹션
서버 URL: ldap://srvr.local.local:389.
기본 도메인: dc=yourcompany,dc=local.
사용자 이름: administrator(적절한 LDAP 액세스 권한이 있는 사용자)
암호: (관리자 암호).
◦ 사용자 검색 섹션 위치: ou=CBTEST.
◦ 다른 모든 엔트리는 기본값으로 유지합니다.
8. 'LDAP/Active Directory에 대해 인증 테스트' 섹션에서 다음을 수행합니다.
a. "cbuser"와 암호를 입력합니다.
b. 테스트를 선택합니다.
c. 테스트에 성공하면 다음 메시지가 표시되고 오른쪽 패널에 새 열이 나타나는데, 여기에는 반환된 속성(예: 이름/성)이 나열되고 이 열의 머리글은 LDAP 응답입니다.
 | 테스트 사용자가 성공적으로 인증되었습니다. 아래 매핑된 콘텐츠를 확인하십시오. |
.
테스트에 실패하는 경우 나타나는 오류 메시지의 예:
 | 로그인하기 전에 암호를 변경해야 합니다. |
단계 2 및 단계 3가 제대로 수행되지 않았습니다.
| | 암호를 입력하십시오. |
테스트 사용자 "cbuser"에 대한 암호가 지정되지 않았습니다.
| | 입력한 사용자 이름이 잘못되었습니다. |
테스트 사용자 이름이 잘못되었거나 사용자 검색 조건이 올바르지 않습니다. 또는 위치 필드를 지우고 "반복적으로" 옵션을 선택했는지 확인합니다.
| | LDAP/Active 디렉터리 인증에 실패했습니다. 풀에서 DirContext를 빌리지 못했습니다.; 중첩 예외는 java.util.NoSuchElementException입니다. 검증된 객체를 생성할 수 없습니다. 원인: ValidateObject가 실패했습니다. |
기본 도메인이 올바르지 않거나 서버 연결 사용자(administrator)에 대해 암호가 지정되지 않았습니다.
| | LDAP/Active 디렉터리 인증에 실패했습니다. 풀에서 DirContext를 빌리지 못했습니다.; 중첩 예외는 org.springframework.ldap.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e, v23f0]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e, v23f0]입니다. |
서버 연결 사용자 및/또는 암호가 잘못되었습니다(administrator).
| | LDAP/Active 디렉터리 인증에 실패했습니다. 풀에서 DirContext를 빌리지 못했습니다.; 중첩 예외는 org.springframework.ldap.CommunicationException: srvrx.local.local:389; nested exception is javax.naming.CommunicationException: server.yourcompany.local:389 [Root exception is java.net.UnknownHostException: server.yourcompany.local]입니다. |
서버 이름이 잘못되었거나 확인할 수 없습니다.