회사 내부 인사 DB의 정보를 AD 쪽에 넣으려 합니다
기본적인 평문 데이터(주소, 메일 등)는 넣을수 있을것 같은데
패스워드의 경우 어떻게 넣을수 있는건지 궁금합니다(기존 DB에 사용자 계정패스워드는 암호화된채로 저장이 되어있어
서...)
AD와 인사DB 통합
회사 내부 인사 DB의 정보를 AD 쪽에 넣으려 합니다
기본적인 평문 데이터(주소, 메일 등)는 넣을수 있을것 같은데
패스워드의 경우 어떻게 넣을수 있는건지 궁금합니다(기존 DB에 사용자 계정패스워드는 암호화된채로 저장이 되어있어
서...)
3개의 답변이 있습니다.
거꾸로 생각하기는게 좋겠습니다.
인사 DB에서 정보를 AD로 넣는것은 좋은데요. 비번은 AD 비번을 사용하시도록 하는게 좋겠습니다.
AD는 훌륭한 인증 서비스입니다.
기존 운영하시는 시스템 및 앞으로 도입 할 시스템들 모두 LDAP 으로 AD 서버를 지정해서 사용하시면 보안에도 우수하고 기능도 편리하고 아주 좋습니다.
답변감사합니다~! 저도 평문이 아닐경우가 궁금했었습니다...ㅠㅠ 도저히 답이 안나와서..
기존 암호를 복호화를 시켜야만 방법이 있을 것 같네요.
문제는...
비밀번호에 대한 암호화가 단방향 암호화 방식을 많이 사용한다는게 가장 큰 걸림돌일것 같고요.
단 방향 암호화 방식을 사용하지 않았다하더라도, 인사 프로그램을 개발한 업체에서 복호화 알고리즘을 알려주지는 않을 걸로 보여지고요.
그렇다고, 암호를 저장하는 인사 프로그램을 리버스 엔지니어링으로 역추적해서 복호화 하는 알고리즘을 찾아 내는건 고급 해커가 아니고서는 어려울 것 같아 보이고~
암호가 평문일 경우에는, power shell을 이용해서 csv file을 import하는 건,
아래 예제와 같이 처리하면 되는 걸로 검색되네요~
#Import required modules
Import-Module ActiveDirectory
#Prompt user for CSV file path
$filepath = Read-Host -Prompt "Enter Path of CSV"
# Import the file into a variable
$users = Import-Csv $filepath -Delimiter ";"
#Loop through each row and gather information
ForEach ( $user in $users ) {
#Gather the user's information
$fname = $user.FirstName
$lname = $user.LastName
$uname = $user.Username
$email = $user.Email
$jtitle = $user.Title
$OUpath = $user.'Organizational Unit'
$pass = $user.Password
$SAM = $user.SAM
$securePassword = ConvertTo-SecureString $pass -AsPlainText -Force
#Create new AD user for each user in CSV file
New-ADUser -Name "$fname $lname" -GivenName $fname -Surname $lname -UserPrincipalName $uname -SamAccoun tName $SAM -Path $OUpath -AccountPassword $securePassword -PasswordNeverExpires $true -Enabled $true -EmailAddress $email
# Echo for every user created
}
wansoo | 3년 이상 전
New_ADUser 명령문에 파란색으로 표시한 -SamAccountName 를 붙여 적으니 글쓰기 블락 처리되어 버려서, 글작성 블락되지 않게하려고 Accoun 와 tName 사이에 빈칸을 넣어 올렸네요~