uxconsole이 Active Directory 사이트를 검색하는 방법
UNIX 인증 브로커 끝점을 Active Directory에 등록할 때 기본적으로 uxconsole 유틸리티는 가장 가까운 Active Directory 사이트를 검색하여 이 사이트에 있는 도메인 컨트롤러(DC)와만 통신합니다.
cminder140kr
UNIX 인증 브로커 끝점을 Active Directory에 등록할 때 기본적으로 uxconsole 유틸리티는 가장 가까운 Active Directory 사이트를 검색하여 이 사이트에 있는 도메인 컨트롤러(DC)와만 통신합니다.
다음 프로세스는 uxconsole이 가장 가까운 Active Directory 사이트를 검색하는 방법을 설명합니다.
- UNIX 인증 브로커 끝점은 다음 형식으로 DNS에서 SRV(서비스) 레코드를 쿼리합니다._ldap._tcp.dc._msdcs.domainNameDNS는 도메인의 DC에 대한 레코드를 반환합니다.
- 끝점은 이전 쿼리에서 반환된 DC에 바인딩하고 인증하여 Active Directory에 액세스합니다.참고:끝점은 반환된 어떠한 DC에도 바인딩할 수 있습니다.
- 끝점은 LDAP 쿼리를 사용하여 끝점이 있는 사이트에 대한 Active Directory를 검색합니다. 이 쿼리는 다음 필터를 사용합니다.
- 기본 Dnno 값
- ScopeBase
- AttributeNetlogon
- DnsDomain - 정규화된 도메인 이름
- ntver6.00
DC는 끝점이 있는 사이트의 이름을 반환합니다.참고:DC는 끝점 IP 주소를 사용하여 끝점이 있는 사이트를 파악합니다. - 끝점은 다음 형식으로 DNS에서 SRV 레코드를 쿼리합니다._ldap._tcp.LocalSiteName._sites.dc._msdcs.domainName.DNS는 끝점이 있는 사이트에서 DC의 레코드를 반환합니다. 끝점은 이 사이트의 DC하고만 통신합니다.