참조 안내서유틸리티uxconsole 유틸리티 - UNAB 끝점 관리 › uxconsole이 Active Directory 사이트를 검색하는 방법

이전 항목: uxconsole -verify - Active Directory 사용자 계정 UNIX 특성 유효성 검사

다음 항목: UxImport 유틸리티-UNIX 운영 체제에서 정보 추출

uxconsole이 Active Directory 사이트를 검색하는 방법

UNAB 끝점을 Active Directory에 등록할 때 기본적으로 uxconsole 유틸리티는 가장 가까운 Active Directory 사이트를 검색하여 이 사이트에 있는 도메인 컨트롤러(DC)하고만 통신합니다.

다음 프로세스는 uxconsole이 가장 가까운 Active Directory 사이트를 검색하는 방법을 설명합니다.

  1. UNAB 끝점은 다음 형식으로 DNS에서 SRV(서비스) 레코드를 쿼리합니다.

    _ldap._tcp.dc._msdcs.domainName

    DNS는 도메인의 DC에 대한 레코드를 반환합니다.

  2. 끝점은 이전 쿼리에서 반환된 DC에 바인딩하고 인증하여 Active Directory에 액세스합니다.

    참고: 끝점은 반환된 어떠한 DC에도 바인딩할 수 있습니다.

  3. 끝점은 LDAP 쿼리를 사용하여 끝점이 있는 사이트에 대한 Active Directory를 검색합니다. 이 쿼리는 다음 필터를 사용합니다.

    예를 들어, 다음과 같이 필터링합니다: (&(DnsDomain=example.company.com)(ntver=6.00))

    DC는 끝점이 있는 사이트의 이름을 반환합니다.

    참고: DC는 끝점 IP 주소를 사용하여 끝점이 있는 사이트를 파악합니다.

  4. 끝점은 다음 형식으로 DNS에서 SRV 레코드를 쿼리합니다.

    _ldap._tcp.LocalSiteName._sites.dc._msdcs.domainName.

    DNS는 끝점이 있는 사이트에서 DC의 레코드를 반환합니다. 끝점은 이 사이트의 DC하고만 통신합니다.

추가 정보:

Active Directory 사이트 지원