logo

한국어

[Fortify] Active Directory 연동

관리자 2017.02.20 17:35 조회 수 : 163

■ TEST Active Directory(이하 AD) 환경


1. 도메인 및 트러스트


picpick_002.png


2. 테스트 사용자 계정


picpick_001.png


picpick_003.png


3. dsquery 테스트


C:\>dsquery * cn=hasu0707,cn=users,dc=adtest,dc=esvali,dc=com


"CN=hasu0707,CN=Users,DC=adtest,DC=esvali,DC=com"


C:\>dsquery * cn=users,dc=adtest,dc=esvali,dc=com

"CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=hasu0707,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=macea00,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Administrator,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Guest,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=WinRMRemoteWMIUsers__,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=krbtgt,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Domain Computers,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Schema Admins,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Enterprise Admins,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Cert Publishers,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Domain Admins,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Domain Users,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Domain Guests,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Group Policy Creator Owners,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=RAS and IAS Servers,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Allowed RODC Password Replication Group,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Denied RODC Password Replication Group,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Read-only Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Enterprise Read-only Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Cloneable Domain Controllers,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=Protected Users,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=DnsAdmins,CN=Users,DC=adtest,DC=esvali,DC=com"

"CN=DnsUpdateProxy,CN=Users,DC=adtest,DC=esvali,DC=com"



■ 포티파이 설정


1. ssc-configuration-wizard 에서 LDAP 정보를 아래와 같이 수정한다.


picpick_1_1487578794.png

Bind User DN은 AD에 접근가능한 AD 계정이다.



2. SSC LDAP 설정에서 "*"로 검색한 후 아래와 같이 사용자를 추가한다.


picpick_4_1487579549.png




picpick_5_1487579588.png