uxconsole이 Active Directory 사이트를 검색하는 방법

UNIX 인증 브로커 끝점을 Active Directory에 등록할 때 기본적으로 uxconsole 유틸리티는 가장 가까운 Active Directory 사이트를 검색하여 이 사이트에 있는 도메인 컨트롤러(DC)와만 통신합니다.
cminder12901kr
UNIX 인증 브로커 끝점을 Active Directory에 등록할 때 기본적으로 uxconsole 유틸리티는 가장 가까운 Active Directory 사이트를 검색하여 이 사이트에 있는 도메인 컨트롤러(DC)와만 통신합니다.
다음 프로세스는 uxconsole이 가장 가까운 Active Directory 사이트를 검색하는 방법을 설명합니다.
  1. UNIX 인증 브로커 끝점은 다음 형식으로 DNS에서 SRV(서비스) 레코드를 쿼리합니다.
    _ldap._tcp.dc._msdcs.
    domainName
    DNS는 도메인의 DC에 대한 레코드를 반환합니다.
  2. 끝점은 이전 쿼리에서 반환된 DC에 바인딩하고 인증하여 Active Directory에 액세스합니다.
    참고:
    끝점은 반환된 어떠한 DC에도 바인딩할 수 있습니다.
  3. 끝점은 LDAP 쿼리를 사용하여 끝점이 있는 사이트에 대한 Active Directory를 검색합니다. 이 쿼리는 다음 필터를 사용합니다.
    • 기본 Dnno 값
    • ScopeBase
    • AttributeNetlogon
    • DnsDomain - 정규화된 도메인 이름
    • ntver6.00
    예를 들어, 다음과 같이 필터링합니다: (&(DnsDomain=example.company.com)(ntver=6.00))
    DC는 끝점이 있는 사이트의 이름을 반환합니다.
    참고:
    DC는 끝점 IP 주소를 사용하여 끝점이 있는 사이트를 파악합니다.
  4. 끝점은 다음 형식으로 DNS에서 SRV 레코드를 쿼리합니다.
    _ldap._tcp.
    LocalSiteName
    ._sites.dc._msdcs.
    domainName
    .
    DNS는 끝점이 있는 사이트에서 DC의 레코드를 반환합니다. 끝점은 이 사이트의 DC하고만 통신합니다.