.%20%EB%AA%A8%EB%91%90%20%EB%8F%99%EA%B8%B0%ED%99%94%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
미리 양해해 주시기 바랍니다. 저는 오래 전에 네트워크 관리자로 일했지만 관리직으로 옮겼고 시간이 지나면서 제 기술이 약해졌습니다. 그래서 잘못된 용어를 사용할 수도 있습니다. 배경 지식을 먼저 사용한 다음 질문을 해보세요.
배경
우리 회사는 서버 SERVER01의 네트워크에 표준 Windows AD 로그인을 사용하고 사용자 이름으로 firstname.middleinital.lastname을 사용합니다.
우리 회사에는 SAP 로그인과 연결되는 firstinital.lastname(F.Last)을 사용하는 SERVER02도 있습니다(그리고 SAP에 로그인하는 데만 사용하는 것 같습니다).
SERVER01에는 자체 지원 포털이 없었습니다. 우리는 IT에 전화해서 영원히 기다려야 했고(비밀번호는 여러 번 만료되기 때문에) SPRING17과 같은 것으로 변경하도록 요청한 다음 로그인하면 강제로 변경해야 했습니다. 예전에는 PORTAL.SERVER02.COM으로 이동하여 이전 비밀번호(만료된 경우에도 마찬가지)로 로그인한 다음 작은 열쇠 아이콘을 클릭하고 비밀번호를 변경할 수 있었습니다.
그러다가 우리 회사는 두 가지를 모두 바꿔줄 새로운 포털 사이트가 있다고 발표했고, 즉시 PORTAL.SERVER02.COM 사이트를 딥식스했습니다.
새 사이트에는 비밀번호를 수정하려는 도메인에 대한 드롭다운이 있지만 해당 드롭다운에는 SERVER01만 표시되었습니다.
그러나 IT 부서에서는 해당 비밀번호를 변경하면 SERVER02 비밀번호도 변경된다는 말을 들었습니다.
나는 사용자 이름의 명명법 때문에 그것에 대해 즉시 의심했습니다. 그리고 확실히 SERVER02에 대해 무단 점유를 수행하지 않습니다(더 정확하게 말하면 SAP의 비밀번호를 변경하지 않습니다. 변경 이후 SERVER02 계정 자체에 대한 로그인을 테스트한 적이 없지만 다시 한번 말씀드리지만 아무 것도 없습니다.) 필요하다).
이제 비밀번호 재설정을 위해 IT 부서에 전화해야 합니다. 하지만 더 큰 보안 위험은 그들이 제공한 비밀번호를 변경할 수 없다는 것입니다! 따라서 다음 90일 동안 무차별 대입 공격이 가능한 간단한 비밀번호를 사용해야 합니다.
마지막으로 내 질문은
IT 팀에 미친 짓을 하기 전에 다음 사항을 알아야 합니다. 두 개의 서로 다른 서버 사용자 ID를 연결하고 하나의 변경 사항이 다른 하나에 영향을 줄 수 있습니까? 그리고 해당 변경 사항이 SAP 로그인에도 적용되도록 하세요(TBH, 어떻게 하는지 모르겠습니다.추측하다LDAP??)?
이야기가 길어서 죄송합니다. 그러나 숙련된 IT 전문가로서 지식이 많을수록 전문가에게 필요한 문제 해결/탐색 질문은 줄어듭니다. :)
답변1
이론적으로는 IT 직원이 두 개의 사용자 관리 서버에 있는 사용자 항목을 외부 사용자 항목을 참조하는 일부 속성과 연결하여 이를 처리할 수 있습니다. 이상적으로 이는 절대 변경되지 않고 재사용되지 않는 고유한 직원 ID 또는 유사한 ID를 기반으로 수행되어야 합니다. (사람 이름을 기준으로 사용자 이름을 선택하는 것은 사람 이름이 바뀌기 때문에 나쁜 습관입니다.)
그래서 당신의 상황에 있으면 나는
- 자신의 관점에서 기능을 테스트해 보세요.
- 비밀번호를 동기화 상태로 유지하는 방법을 묻습니다.
나는 야생에서 이상한 일이 일어나는 것을 종종 보아왔다. 따라서 그들이 일을 엉망으로 만들고 귀하의 질문에 그 사실이 꽤 빨리 드러날 가능성이 매우 높습니다.