Active Directory 익명 쿼리를 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 320528 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
모두 확대 | 모두 축소

요약

대부분의 환경에서는 Active Directory 익명 쿼리를 만들려면 합니다. 익명 쿼리가 반환하는 더 있을 수 있습니다 예를 들어, 전자 메일 주소. 이러한 쿼리를 허용하는 Active Directory 구성할 수 있습니다.

이 문서에서는 Active Directory 익명 쿼리를 허용하는 Active Directory의 보안을 약화시킵니다 수 있더라도 익명 쿼리를 지원하는 구성하는 방법을 설명합니다. 인증되지 않은 사용자가 보안 정보를 쿼리할 수 있는 잘못된 구성으로 사용할 수 있기 때문에 Active Directory 사용 권한을 적용할 때는 주의해야 합니다. 일반적으로, 익명 쿼리를 수행하는 데 필요한 권한을 계정 Anonymous Logon 제공합니다.

추가 정보

활성 익명 쿼리를 지원하는 디렉터리, 다음 조건이 충족되어야 합니다.
  • Active Directory 사용 권한은 익명 쿼리를 허용하도록 설정합니다.
  • 쿼리를 만드는 LDAP 클라이언트가 올바르게 구성되어 있습니다.
이 문서에서는 Active Directory를 검색할 때 LDAP 클라이언트를 구성하는 방법에 대해 설명합니다.

Active Directory 사용 권한 설정

도메인 명명 컨텍스트에 대해 쿼리를 만들려는 도메인의 루트에 다음과 같은 사용 권한이 적용됩니다.

익명 액세스가 필요한 권한을 부여하려면 다음과 같이 하십시오. 테이블의 각 항목에 대해 단계를 반복하십시오. 전자 메일 이름을 찾는 쿼리를 수행하는 데 필요한 권한을 보여 주는 표입니다. 표와 표 제목 단계 값이 나열된 대체.

표 축소표 확대
사용자 개체를 찾습니다Permissions상속사용 권한 유형
Anonymous Logon 내용 보기 컨테이너 개체 개체
Anonymous Logon 내용 보기 조직 구성 단위 개체 개체
Anonymous Logon공용 정보 읽기 사용자 개체 Property
Anonymous Logon 읽기 전화 및 메일 옵션 사용자 개체Property

경고: ADSI 편집 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트, 사용 및 Active Directory 개체 특성을 잘못 수정할 경우 심각한 문제가 발생할 수 있습니다. Microsoft Windows 2000 Server, Microsoft Exchange 2000 Server 또는 둘 모두를 다시 설치해야 할 수도 있습니다. Microsoft는 Active Directory 개체 특성을 잘못 수정하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 이 특성 수정에 따른 모든 책임은 사용자에게 있습니다.
  1. ADSIEdit Windows 2000 지원 도구를 엽니다.
  2. 도메인 명명 컨텍스트 폴더를 찾습니다. 이 폴더가 도메인의 LDAP 경로를 있습니다.
  3. 도메인 명명 컨텍스트 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 보안 을 클릭하십시오.
  5. 고급 을 클릭하십시오.
  6. 추가 클릭하십시오.
  7. 사용자 개체 사용자를 클릭한 다음 확인 을 클릭하십시오.
  8. 사용 권한 유형 탭을 클릭하십시오.
  9. 적용 대상 상자에서 상속 을 클릭하십시오.
  10. 권한 사용 권한에 대해 허용 확인란을 선택합니다.

클라이언트 구성

Active Directory 익명 쿼리를 수행하려면 서버 이름, 포트 번호, 사용자 이름 및 쿼리를 만들어 LDAP 클라이언트의 암호가 적절히 구성해야 합니다. 여기에 제공된 정보는 모든 LDAP 클라이언트에 적용됩니다.
  • 서버 이름:

    서버 이름이 있는 정규화된 도메인 이름 (FQDN) Windows 2000 도메인 컨트롤러를 글로벌 카탈로그 서버이기도 합니다. 글로벌 카탈로그는 포리스트에 있는 모든 개체의 복사본이 있지만, 부분 특성 집합이 포함되어 있기 때문에 모든 LDAP 쿼리에 글로벌 카탈로그에 보내야 합니다. 글로벌 카탈로그를 찾고 특성을 글로벌 카탈로그에 포함되어 있는 경우 해당 도메인 외부에 있는 경우에도 개체를 검색을 매우 빠르게 수행할 수 있습니다.
  • 포트 번호:

    포트 3268 로 설정하십시오. 지정된 글로벌 카탈로그 쿼리를 수신 대기하는 포트 것입니다. 또한 글로벌 카탈로그 서버가 있는 도메인 컨트롤러만 이 포트를 사용합니다.
  • 사용자 이름:

    UserName익명으로 설정하십시오. 이 설정은 앞에서 설명한 보안 설정을 일치시킵니다. 이 방법은 UserName 설정을 도메인에 올바른 보안을 적용하는 중요합니다.
  • 암호:

    암호는 비워 둡니다.
이 구성은 Active Directory 익명 쿼리에 있습니다. 이는 바로 익명 쿼리를 사용자의 전자 메일 정보를 검색할 수 있도록 하려면 Active Directory 구성하는 방법에 대한 예입니다. 다른 개체 또는 특성 검색하려면 서로 다른 사용 권한 설정을 시도해야 할 수 있습니다. 다음 쿼리를 사용하여 이 문서에서 사용된 구성 테스트 예입니다.
(&(objectclass=user)(cn=*[username]))

속성

기술 자료: 320528 - 마지막 검토: 2006년 10월 30일 월요일 - 수정: 3.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 서비스 팩 3
키워드:?
kbmt kbhowto KB320528 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:320528

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com