Active Directory14 [ArgoCD/helm] LDAP 인증 붙이기 https://artifacthub.io/packages/helm/argo/argo-cd argo-cd 7.3.7 · argoproj/argoA Helm chart for Argo CD, a declarative, GitOps continuous delivery tool for Kubernetes.artifacthub.io # values.yamlconfigs: cm: dex.config: | connectors: - type: ldap name: ldap id: ad config: # ldap 주소(또는 IP) host: ldap.honglab.com:389 insecureNoSSL: tru.. 2024. 7. 16. [Grafana/helm] LDAP 인증 붙이기 https://artifacthub.io/packages/helm/grafana/grafana grafana 8.3.4 · grafana/grafanaThe leading tool for querying and visualizing time series and metrics.artifacthub.io # values.yamlgrafana.ini: auth.ldap: enabled: true allow_sign_up: true config_file: /etc/grafana/ldap.tomlldap: enabled: true config: |- verbose_logging = true [[servers]] # ldap 주소(또는 IP) host = "ldap.ho.. 2024. 7. 16. [Active Directory] Object Protect 없애기 You do not have sufficient privileges to delete , or this object is protected from accidental deletion. 보호 지우려고 property 들어가봤는데 ...; 보이게 해보자. Views > Advanced Features 클릭 다시 property 들어가면 Obejct 탭이 생겨있음, Protect 꺼주면 됨 끝~ 2024. 7. 11. [AD/AWS Directory Service/Terraform] Admin User 비밀번호 만료 우선 내 환경은 AWS Directory Service - Microsoft AD 를 사용해 AD를 구축해둔 상태이다. 해당 AD를 컨트롤하기 위해 Controller 서버도 띄워두었고, User를 쉽게 만들기 위해 Terraform 에서 ldap Provider를 사용해 붙고 있었다. 그런데 어느 날, Error: error binding: LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C090569, comment: AcceptSecurityContext error, data 532, v4563 라는 에러가 뜨면서 plan이 실패했다. Controller 서버에 RDP 접속도 안되었다. 근데 이 때 나온 에러는 비밀번호가 만료.. 2024. 3. 21. [Active Directory] AD Controller 서버 설정하기 # AD Controller 서버? 사실 공식적인 이름인지 아닌지는 모르겠다. 어디선가에선 manage 서버라고 부를 것 같다. 요지는, Managed AD를 사용하는 경우 (ex, AWS Directory Service - Microsoft AD) 해당 AD 서버에 직접 접근이 불가하다. 이 때 AD를 컨트롤하기 위한 목적 (user, computer, gpo관리 등) 으로 별도 윈도우 서버를 띄우게 된다 This PC 우클릭 > Properties Change settings 클릭 Change > Computer Name 변경 후 OK (꼭 CONTROLLER가 아니어도 상관 없다.) 도메인 관리자 자격으로 Change를 해줘야 한다. ID : Admin@{domain} PW : directory 생.. 2024. 2. 1. [Active Directory] LDAP userAccountControl 속성값 https://learn.microsoft.com/ko-kr/troubleshoot/windows-server/identity/useraccountcontrol-manipulate-account-properties UserAccountControl 속성 플래그 - Windows Server UserAccountControl 특성을 사용하여 사용자 계정 속성을 조작하는 방법에 대한 정보를 설명합니다. learn.microsoft.com 속성 플래그 10진수 값 SCRIPT 1 ACCOUNTDISABLE 2 HOMEDIR_REQUIRED 8 LOCKOUT 16 PASSWD_NOTREQD 32 PASSWD_CANT_CHANGE 64 ENCRYPTED_TEXT_PWD_ALLOWED 128 TEMP_DUPLICA.. 2024. 2. 1. [Terraform] AD User 만들기 # 사용한 프로바이더 https://registry.terraform.io/providers/l-with/ldap/latest/docs Terraform Registry registry.terraform.io terraform { required_providers { ldap = { source = "l-with/ldap" version = ">= 0.4" } } } locals { ad_server_ip = "1.1.1.1" ad_domain = "honglab.com" ad_admin_pw = "" } provider "ldap" { host = local.ad_server_ip port = 389 tls = false bind_user = "Admin@${local.ds_domain}" bind_p.. 2024. 1. 31. [Active Directory] hosts file을 AD로 제공하는 방법 (정방향 조회 영역 추가) # hosts file이란? host 이름에 대응하는 IP 주소를 저장하여 DNS를 통하지 않고도 서버의 위치를 찾게 해주는 file 리눅스or맥 : /etc/hosts 윈도우 : C:\windows\system32\drivers\etc\hosts 작성 원칙 [IP] [host name] # AD 내부 사용자들이 동일한 host를 찾을 수 있게 해주고 싶다면? -> AD DNS 관리자에서 정방향 조회 영역을 만들어주면 된다 정방향 영역은 도메인 이름에 대한 IP 주소를 관리한다. 즉 hosts file과 동일한 역할을 한다 # 정방향 영역 추가하는 법 AD Controller Server에 접속 Command + R 새 영역 > 원하는 영역 이름 적고 완료 A type 호스트 생성 > 원하는 이름과 IP.. 2022. 7. 30. [Active Directory] PowerShell로 AD OU/User 생성하기 ( + CSV) AD OU 생성 New-ADOrganizationalUnit -Name "honglab_ou" -Path "OU=DOMAIN,DC=DOMAIN,DC=com" AD User 생성 New-ADUser -DisplayName "honglab" -AccountPassword $(ConvertTo-SecureString -AsPlainText "Password#1" -Force) -Name "honglab" -EmailAddress "honglab97@gmail.com" -GivenName "HaeJang" -Surname "Hong" -UserPrincipalName "honglab@DOMAIN.com" -ChangePasswordAtLogon $True -Path "OU=honglab_ou,OU=DOMAIN,.. 2021. 10. 3. [AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) 문제 상황 VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함) 해결 WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다 따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다 Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다 (DNS는 Directory Service DNS 중 아무거나 입력해주면 됨) 입력한 DNS 주소 밑 Conditiona.. 2021. 9. 20. [Active Directory] Proxy Setting하기 (AWS WorkSpaces Client) https://theitbros.com/config-internet-explorer-11-proxy-settings-gpo/ Configuring Proxy Settings via GPO on Windows 10/Windows Server 2016 – TheITBros The article shows how to configure GPO proxy settings for Internet Explorer 11 browser using Active Directory Group Policies theitbros.com 위 방법은 아래와 같다 GPO Editor > User Configuration > Preference > Control Panel Settings > Internet Settings > New.. 2021. 9. 3. [AWS WorkSpaces] PCoIP용 AD GPO Template 설정 AWS 공식 Guide https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_install_template Manage your Windows WorkSpaces - Amazon WorkSpaces If the domain backing the WorkSpaces is an AWS Managed Microsoft AD directory, you cannot use the Default Domain Policy to create your GPO. Instead, select the yourdomainname OU (or any OU under that one), open the context (right-click) me.. 2021. 9. 2. [AWS] Directory Service & WorkSpaces 생성하고 사용해보기 AWS Directory Service란? AWS의 Microsoft Active Directory 완전관리형 서비스이다 AWS의 다양한 리소스들에 AD를 쉽게 연동할 수 있는 장점이 있다 AWS Directory Service에는 3가지 서비스 옵션이 있다 AWS Managed Microsoft AD : 실제 Microsoft의 AD 서비스를 AWS에서 사용해야 하는 경우 사용 뭐 근데...실제 Microsoft AD와 기능상 차이가 분명히 존재한다... 없는 기능들은 AWS의 다른 서비스를 사용하라는 큰그림인것 같기도.... AD Connector : 온프레미스나 다른 계정 등의 AD를 땡겨와서 사용할 때 사용 Simple AD : AD 호환성이 있는 소규모 디렉터리가 필요하거나 LDAP 호환성이 필.. 2021. 8. 28. [Windows Server] Active Directory 구축하기 Active Directory (AD)란? 조직 구성원들의 계정 정보/컴퓨터 정보/회사에서 강제하는 정책들 등에 대한 정보를 저장하는 일종의 데이터베이스 중앙 서버에 공통된 데이터베이스를 생성하려 각 서버와 클라이언트는 해당 데이터베이스를 공유하여 Object를 검색하고, 중앙에서 사용자 인증 및 권한 부여 처리가 가능하도록 처리해주는 서비스 출처 : mpain.tistory.com/153 peemangit.tistory.com/68 더 자세한 AD 설명 : ossian.tistory.com/48 진행될 실습 참고 : ossian.tistory.com/51 ossian.tistory.com/52 목차 1. 구축 전 사전 준비 2. AD 서버 구축 3. AD Client 구축 후 Join 일단 해보자! 1.. 2021. 4. 4. 이전 1 다음