Navigate to the object: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,cn={GUID}.  
  
On Directory Service, go ahead and modify the attribute dsHeuristics. You can set the 13th bit to 1.

 

이렇게만 설명이 되어 있는 것을 보고, 해당 dsHeuristics의 최초(기본)값이 없기 때문에 "0000000000001"로 설정하려고 하면 오류가 발생한다. 그것은 내부적으로 시스템 기본값을 가지고 있기 때문인데 그 기본값은 "0000000001000" 이다. 따라서 값을 수동으로 직접 입력할 때는 "0000000001001"로 입력해야 한다.

 

이 동작은 dsmgmt 도구의 ds behavior 명령어를 이용하여 자동으로 설정할 수도 있으며 그 방법은 다음과 같다.

 

Type the following commands: "dsmgmt"

 

dsmgmt: ds behavior

DS Behavior: connections

Server Connections: connect to server localhost:389  <== 포트번호 적절히 입력

Server Connections: quit

DS Behavior: allow passwd op on unsecured connection

DS Behavior: quit

dsmgmt: quit

 

This commands allows sending plain text password from you application to the ADAM-instance (avoid this in production enviroments).

 

※ 참고1: 각 프롬프트 상에서 ? (물음표)를 치면 뭘 써야할 지 대충 다 나오므로 일일이 외울 필요는 없다.

 

※ 참고2: 익명 LDAP 바인딩을 하기 위한 옵션도 이 dsHeuristics 속성을 변경하여 설정할 수 있다.

 

ADAM does not accept anonymous bind requests by default. To enable anonymous LDAP operations in ADAM, you must set the 7th character of the dsHeuristics value to 2.

You can find the dsHeuristics attribute on the Directory Service object in the configuration directory partition (CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,CN={GUID}).

Modify the attribute to the following value:

0000002001000

In addition, assign permissions so that anonymous users have access to the appropriate objects in the directory. To grant the Read permission on all objects in a given directory partition to anonymous users, you can simply add the built-in security principal Anonymous (from the local computer) to the Readers group on that directory partition.





Posted by 떼르미
,


자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]