Active Directory 인증은 사용자 인증 (Authentication)과 권한부여 (Authorization) 으로 나뉘게 됩니다.
인증 (Authentication)은 사용자가 ID / Password로 자기 자신을 확인하는 과정이라고 생각하시면 됩니다.
권한부여 (Authorization)는 나에게 할당받은 자원에 접근할때 예로 파일서버 공유된 폴더 접근 해당 자원에 사용 권한을 체크하는 것 입니다. 여기서 ACL (Access Control List, 접근 제어 목록)을 예기합니다.
Access Token 확인 방법
시작 - 실행 - whoami /all
현재 로그온한 사용자의 ID, 소속 그룹, 사용 권한을 확인 할 수 있음.
현재 로그인 ID 확인 방법
시작 - 실행 - klist
Kerberos 티켓 발급 시간 과 종료 시간을 확인 할 수 있습니다.
현재 device가 로그온한 서비스 확인
서버가 Azure AD 인지 OnPrime AD 인지 확인 가능
AzureAD Connect로 Hybrid 구성의 경우
Azure AD Join 후 OnPrimeAD의 DNS 로 설정되어 있고 DC에 연결 가능 상태일 경우 Kerberos 인증이 가능
OnPrimeAD로 Join 하게 되면 AzureAD Connect에 의해 장치가 Azure에 등록되어 AzureAD 인증이 가능
시작 - 실행 - dsregcmd /status
[참고자료]
https://www.youtube.com/watch?v=hSCVR1oJhFI
댓글