728x90
ldaps로 접속하지 않으면 패스워드 변경은 되지않는다.
Active Directory에서는 userPassword가 아닌 unicodePwd 속성에 사용자 비밀번호가 암호화 되어 저장된다는 것이었다. 심지어 unicodePwd는 일반적인 방법으로는 바뀌지 않아 정말 많은 Microsoft 문서들을 참고했던 것 같다.
unicodePwd 변경(change)
- ldaps://${IP}:636 : unicodePwd의 수정을 위해선 SSL 인증을 거친 636포트를 통해 ldaps://의 형식으로 client를 접속해야 한다.
- modify에서 'replace' 동작은 허용하지 않으며 'del'과 'add'를 동시에 수행하여야 한다. add가 추가된 del 동작이 서버로 들어가면 서버는 이를 수정의 동작으로 인식한다. 그러므로 기존 암호를 알고 있어야 한다.
- unicodePwd는 따옴표로 묶인 암호를 포함하는 유니코드 문자열로 암호 값을 지정해야한다. ex) "newPassword"
- 위의 조건을 만족하여도 안된다면 제어판 -> 시스템 및 보안 -> 관리 도구 -> 그룹 정책 관리로 이동하여 왼쪽 사이드 메뉴에서 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 암호 정책 -> 최소 암호 사용 기간을 0일로 설정해준다.
728x90
반응형
'개발 > windows' 카테고리의 다른 글
| SSLplus 생체인증을 이용한 2차 인증 (0) | 2022.10.24 |
|---|---|
| Visual Studio Code 아래 상태바 숨기기 (0) | 2022.10.04 |
| nsis 스크립트 (0) | 2022.09.22 |
| 시리얼 통신 통신속도 조절 (0) | 2022.09.22 |
| gsjava Dashboard(대시보드) 란 (0) | 2022.09.07 |
