Ldifde를 사용하여 사용자의 암호를 설정하는 방법
이 문서에서는 Ldifde 도구를 사용하여 사용자의 암호를 설정하는 방법을 설명합니다.
적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 263991
추가 정보
Active Directory에서 사용하는 암호 특성은 "unicodePwd"입니다. 이 특성은 제한된 조건에서 작성할 수 있지만 읽을 수는 없습니다. 이 특성은 수정할 수 있으며 개체 생성에 추가되거나 검색에서 읽을 수 없습니다.
이 특성을 수정하려면 클라이언트에 서버에 대한 128비트 보안 소켓 계층/전송 계층 보안(SSL/TLS) 또는 SASL 암호화 연결이 있어야 합니다. 높은 암호화 팩은 클라이언트와 서버 모두에 설치해야 합니다.
참고
SASL 암호화를 사용하려는 경우 LDIFDE의 "/h" 인수를 사용할 수 있습니다.
base-64 인코더를 사용하는 경우 유니코드를 지원하는지 확인하거나 잘못된 암호를 만들어야 합니다.
unicodePwd 특성을 수정하는 방법에는 두 가지가 있습니다. 첫 번째는 일반적인 사용자 변경 암호 작업과 유사합니다. 이 경우 수정 요청에는 삭제 작업과 추가 작업이 모두 포함되어야 합니다. 삭제 작업은 현재 암호를 따옴표로 묶어야 하며 RFC 1521에 설명된 대로 Base64로 인코딩되어야 합니다. 추가 작업에는 따옴표로 묶인 새 암호가 포함되어야 하며 Base64로 인코딩되어야 합니다.
특성을 수정하는 두 번째 방법은 관리자가 사용자의 암호를 재설정하는 것과 유사합니다. 이렇게 하려면 클라이언트가 다른 사용자의 암호를 수정할 수 있는 충분한 권한이 있는 사용자를 관리자로 바인딩해야 합니다. 수정 요청에는 따옴표로 묶인 새 암호가 포함된 단일 바꾸기 작업이 포함되어야 하며 Base64로 인코딩되어야 합니다. 클라이언트에 충분한 권한이 있는 경우 이 암호는 이전 암호에 관계없이 새 암호가 됩니다.
다음 샘플 Ldif 파일(chPwd.ldif)은 암호를 newPassword로 변경합니다.
dn: CN=TestUser,DC=testdomain,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
chPwd.ldif 파일을 가져오려면 다음 명령을 사용합니다.
- SSL/TLS:
ldifde -i -f chPwd.ldif -t 636 -s \<dcname> -b \<username> \<domain> \<password> - Sasl:
ldifde -i -f chPwd.ldif -h -s \<dcname> -b \<username> \<domain> \<password>
암호가 적용된 암호 정책의 조건을 충족하지 않으면 오류가 발생합니다.
1줄에서 시작하는 항목에 오류 추가: 수행 안 함 서버 쪽 오류는 "시스템에 연결된 디바이스가 작동하지 않음
자세한 내용은 다음 문서를 참조하세요.
다음 IETF 웹 사이트의 "LDAP LDIF(데이터 교환 형식) - 기술 사양" 문서입니다.
IETF 109 Online
다음 IETF 웹 사이트의 RFC 1521:
이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기