336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




Active Directory에 저장된 사용자 정보를 Active Directory에서 제공하는 툴을 이용하여 export 받는 방법을 소개한다.

export 받는 방법은 3가지 정도가 있다.
1. ldifde 명령어를 이용한 방법
2. Active Directory 관리 툴(dsquery)을 이용한 방법
3. 기타 제공 툴을 이용하는 방법(예:ad bulk 등)

1. ldif 형태로 export 받기
    ldifde 명령어를 이용하여 export 받기
c:\>ldifde -f mjstory.ldif -d "ou=mjstory,dc=story,dc=com" -p subtree

"mj-1.mjstory.com"에 연결 중
SSPI를 사용하여 현재 사용자로 로그인합니다.
mjstory.ldif 파일로 디렉터리를 내보내는 중
항목 검색 중...
항목 쓰는 중....................(생략)........................
1112개 항목을 내보냈습니다.

명령을 완료했습니다.


    csvde 명령어를 이용하여 export 받기

C:\>csvde -f mjstory1.ldif "ou=mjstory,dc=story,dc=com" -p subtree
"(null)"에 연결 중
SSPI를 사용하여 현재 사용자로 로그인합니다.
mjstory1.ldif 파일로 디렉터리를 내보내는 중
항목 검색 중...
항목을 쓰는 중...........................(생략)....................
내보내기가 완료되었습니다. 처리 이후 과정 진행 중...
1112개 항목을 내보냈습니다.

명령을 완료했습니다.

참조URL: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/adbulk.mspx#EQGAC



2. Active Directory 관리툴
    Active Directory관리툴은 다음과 같은 명령어를 지원한다.

dsadd.exe
dsget.exe
dsmod.exe
dsmove.exe
dsrm.exe
dsquery.exe

    또한 dsget은 다음과 같은 objects의 속성값을 추출할 수 있다.
DSGET COMPUTER
DSGET CONTACT
DSGET SUBNET
DSGET GROUP
DSGET OU
DSGET SERVER
DSGET SITE
DSGET USER
DSGET QUOTA
DSGET PARTITION



dsquery user | dsget user -samid -upn -acctexpires -desc -display -dn -expand -disabled > mjstory.ldif

기본값으로 표시할 수 있는 최대 결과 수(100)에 도달했습니다. 더 많은 결과를 표시하려면 -limit 옵션을 사용하십시오.

dsquery user | dsget user -samid -upn -acctexpires -desc -display -dn -expand -disabled -l > mjstory.ldif

dsquery user -limit 0| dsget user -samid -upn -acctexpires -desc -display -dn -expand -disabled -l > mjstory.ldif


예)

dsquery * -filter
"(&(objectCategory=person)(objectClass=user)(mail=*))" -attr mail displayname -limit 0 > email_addresses.txt

dsquery user "OU=Marketing,OU=Production,DC=Contoso,DC=com" | dsget user -samid -Email > c:\mytextfile.txt

dsquery user -disabled | dsget user -samid -upn

dsquery user | dsget user -samid -upn -acctexpires

dsquery user | dsget user -samid -upn -acctexpires > c:\log.txt

dsquery user "OU=Production,DC=contoso,DC=com" -stalepwd 14 | dsget user -samid -upn -mustchpwd -canchpwd

dsquery user -samid usnername | dsget user -memberof -expand

  참조URL: http://www.geocities.com/rick_lively/MANUALS/COMMANDS/D/DSGET.HTM
  참조URL: http://www.petri.co.il/forums/showthread.php?t=7690


3. 기타 제공 툴
   스크립트로 제공되는 파일로 엑셀로 파로 export 해준다.
  
invalid-file
 참조URL: http://www.petri.co.il/forums/showthread.php?t=7690

      4. 기타
          ldifde 에서 추출한 사용자에 대한 시간정보 확인
  
c:\>w32tm /ntte 127961082927031250
148103 02:31:32.7031250 - 2006-06-30 오전 11:31:32 (local time)
  

'IT관련 > 윈도우' 카테고리의 다른 글

서비스팩 내려받기 경로  (0) 2008.09.09
윈도우 XP 내문서 등 저장위치 변경  (2) 2008.08.03
Outlook에서 실행파일 다운로드 받기  (0) 2008.07.22
아웃룩익스프레스 편지함 저장 위치 변경  (0) 2007.05.16
Microsoft Update 에서 Windows Update 로 변경하기...  (0) 2007.05.04
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




가. Outlook Express
      윈도우에 기본으로 탑재되어 있는 메일관리 프로그램입니다.
      첨부파일 중 실행파일이 포함되어 있을 경우 다운로드를 차단하고 있어
      이를 해제하기 위해서는 별도 프로그램을 이용하는 방법이 간단하고 쉽습니다.


invalid-file
       실행한 다음 해제하고자 하는 확장명에 대해서 선택하고 OK 누르면 끝입니다.
       http://www.visiontech.ltd.uk/software/ol2k2sec.html

나. Microsoft Outlook 2000, 2002, 2003 or 2007
      아웃룩은 유료제품으로 Office 를 구매하여야만 사용 할 수 있는 프로그램입니다.
      첨부파일 중 실행파일이 포함되어 있을 경우 다운로드를 차단하고 있어
      이를 해제하기 위해서는 별도 프로그램을 이용하는 방법이 간단하고 쉽습니다.

       1) 레지스터리를 이용하는 방법

invalid-file

Outlook 2003용


invalid-file

Outlook 2007


       2) 실행파일을 이용하는 방법
           AttachmentSecurity for Microsoft Outlook (http://www.lookoutsoftware.com/products/attachmentsecurity.asp)
invalid-file

Outlook 2003, 2007


여러가지 방법이 있습니다.
적당한거 골라서 사용하시면 될 것 같습니다.

감사합니다.


쉽게 배우는 아웃룩 2007 상세보기
JIM BOYCE 지음 | 정보문화사 펴냄
『쉽게 배우는 오피스』시리즈 《아웃룩 2007》편. 이 시리즈는 어려운 컴퓨터 용어를 최대한 쉬운 언어로 풀어 설명한 것으로 내용이나 차례를 통해 원하는 직업을 살펴보고 쉽게 따라 하면서 익힐 수 있도록 했다. 《아웃룩 2007》은 아웃룩의 새로운 기능 익히기와 아웃룩 시작하기와 메일 보내기, 연락처 사용하기와 같은 아웃룩 기초부터 일정관리와 파일 관리, 고급 사용법까지의 내용으로 구성했다.

'IT관련 > 윈도우' 카테고리의 다른 글

서비스팩 내려받기 경로  (0) 2008.09.09
윈도우 XP 내문서 등 저장위치 변경  (2) 2008.08.03
Active Directory export 방법  (0) 2008.07.29
아웃룩익스프레스 편지함 저장 위치 변경  (0) 2007.05.16
Microsoft Update 에서 Windows Update 로 변경하기...  (0) 2007.05.04
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
이런문의가 들어왔다.

회사내에서 IP를 할당받으면,  10.1.2.x 대역을 dhcp 서버에서 할당받아서 사용하여야 한다.
근데, 일부컴퓨터들이 192.168.x.x 대역을 할당받는다는 것이다.

@.@

192.168.x.x  보나마나 IP공유기가 범인인듯 했다.
마침 회사내 IP가 아닌 IP를 발견했다.
확인해 보니 아래와 같은 정보가 나타난다.
Windows IP Configuration

        Host Name . . . . . . . . . . . . : 노트북1
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 로컬 영역 연결 2:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller
        Physical Address. . . . . . . . . : 00-E0-91-xx.xx.xx
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.2.42
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.2.1
        DHCP Server . . . . . . . . . . . : 192.168.2.1
        DNS Servers . . . . . . . . . . . : 192.168.2.1
        Lease Obtained. . . . . . . . . . : 2007년 12월 13일 목요일 오전 9:42:32
        Lease Expires . . . . . . . . . . : 2007년 12월 16일 일요일 오전 9:42:32

이제, 저런 IP를 주는 장비를 찾아야 한다.
어떻게?
arp 로 찾으면 된다. 흐흐

Interface: 192.168.2.42 --- 0x2
  Internet Address      Physical Address      Type
  192.168.2.1           00-02-e3-72-04-b1     dynamic 
컴퓨터가 받은 gateway 장비의 mac address 를 찾았다.
이제, 선번장과 switch 를 이용해 해당 mac address 를 찾아야 한다.

switch>show mac-address 0002.e372.04b1
찾아보니 특정 switch 의 fastethernat 0/1 에 있는 컴퓨터이다.
확인해보니 추측했던바와 같이 공유기를 사용하고 있었다.
이런이런....

헤야할일을 정리하면...
  (1) IP를 이상하게 받는 컴퓨터로 이동한다.
  (2) ipconfig /all 을 하여 mac address (physical address)을 확인한다.
  (3) arp -a 를 하여 gateway 의 mac address 를 확인한다.
  (4) 스위치장비에 접근하여 gateway의 mac address 를 추적한다.
  (5) 선번장이 조사되어있으면 그것을 이용하여 실제 컴퓨터의 위치를 파악한다.
  (6) 그리고 뒷처리...

이상. ~ *^^*

'IT관련 > 네트워크' 카테고리의 다른 글

cisco 3550 패킷분석  (0) 2007.09.17
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




아파치의 웹로그는 파일하나에 모두 저장하는 특성(?)을 가지고 있다.
그래서, 웹로그를 검색하려면 엄청난 고생을 해야할지 모른다.
그래서 cronolog 라는 프로그램을 이용하여 로그를 하루단위로 짜릴 수 있다.
이름에도 알 수 있듯이 cronlog, cron+log 의 합성어로 보이며, cron은 잘 알듯이 unix/linux작업스케줄러이다.

ftp 를 이용하여 웹서버의 특정 경로에 복사를 한다.

ftp xxx.xxx.xxx.xxx
telnet 접속하여 ftp 를 통해 올려진 경로로 이동, 보통 /temp에 복사한다.
tar 로 압축되어있으므로 압축을 해제한다.
tar xvf cronolog-1.6.2.tar
cronolog-1.6.2 라는 경로가 생성되면서 tar 가 해제된다.
생성된 cronolog-1.6.2 경로로 이동한다.

configure를 수정하여 설치할 경로를 지정한다.
vi ./configure
다음의 행을 찾아 설치할 경로로 지정하고 수정한다.
예는 /Product/cronolog 경로에 설치를 하도록 유도하고 있다.
prefix=/Product/cronolog
수정이 완료되었으면 실행 및 컴파일을 한다.
./configure
make
make install
/Product/cronolog 경로에 보면 설치가 완료되었음을 확인 할 수 있다.

이제 apache에 적용해보자
설정하고자 하는 httpd.conf 파일에 아래와 같이 추가한다.
CustomLog "|/Product/cronolog/sbin/cronolog /apache/log/%Y%m%d_access.log" combined env=!nolog
모든 설정이 완료되었으며, apache를 재구동하면 /apache/log 경로에 날짜별로 로그가 저장되는것을 확인할 수 있다.

홈페이지: http://cronolog.org/
invalid-file

'IT관련 > WAS' 카테고리의 다른 글

WAS에서 이미지처리 하도록 설정  (0) 2007.08.02
http 오류코드  (0) 2007.08.01
WebSphere 버전별 WAS stop/start  (0) 2007.03.26
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




mrtg log가 아래와 같은 형식으로 쌓인다면,
첫번째는 timestamp 이다.
하지만 이 timestamp는 1970년 1월1일 부터의 시간을 초로 환산된것으로
쉽게 시간을 알 수는 없다.

1065916800 75923474 75923474 76505088 76505088

다음의 2가지 방법으로 현재시간을 구할 수 있다.

    1. perl 을 이용한 방법
        예: perl -e 'print scalar localtime(timestamp),"\n"'
        명령어: perl -e 'print scalar localtime(1065916800),"\n"'
        결과: Sun Oct 12 09:00:00 2003

    2. 엑셀(excel)을 이용한 방법
        엑셀을 실행시킨 후
       A1 셀은 mrtg log 의 timestamp 를 기록하고
       B1 셀은 셀의 속성을 날짜타입으로 변경하고, 다음과 같이 입력한다.
              =((A1+32400)/86400)+DATE(1970,1,1)
       

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
CISCO WS-C3550 에서 packet dump 하는 방법

CISCO>terminal monitor
CISCO>debug ip packet detail
패킷내용 출력....
출력...
...
...
CISCO>undeug all

주의1) 엄청난 패킷이 왔다 갔다 하는 경우 장비가 죽을 수 있음
주의2) undeug all 할 동안 지속적으로 나옴/분석 완료 후 반드시 명령어 줘야 함.

'IT관련 > 네트워크' 카테고리의 다른 글

dhcp 서버찾기  (1) 2007.12.13
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
보통 이미지처리는 WEB서버에서 하지만
WAS에서도 이미지처리(jpg 등) 및 서블릿 등을 처리하도록 할 수 있다.

해당옵션에서 true 로 설정하면 이미지 처리도 WAS에서 담당하는것이고
false 로 설정하면 서블릿이나 jsp 등만 WAS에서 처리하도록 합니다.

/app/mjstory/webapp/mjstory.ear/MJSTORYWeb.war/WEB-INF
경로에 존재하는
ibm-web-ext.xmi
파일을 수정하면 되고

fileServingEnabled="false"
을 true / false 로 설정하면 된다.

'IT관련 > WAS' 카테고리의 다른 글

apache 로그 날짜별로 저장  (2) 2007.10.15
http 오류코드  (0) 2007.08.01
WebSphere 버전별 WAS stop/start  (0) 2007.03.26
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

아래 굵은색 표시는 일반적으로 많이 나타나는 오류코드입니다.

HTTP 1.1 status codes [TOP]
 
100 : Continue
101 : Switching protocols
200 : OK, 에러없이 전송 성공
201 : Created, POST 명령 실행 및 성공
202 : Accepted, 서버가 클라이언트 명령을 받음
203 : Non-authoritative information, 서버가 클라이언트 요구 중 일부만 전송
204 : No content, 클라언트 요구을 처리했으나 전송할 데이터가 없음
205 : Reset content
206 : Partial content
300 : Multiple choices, 최근에 옮겨진 데이터를 요청
301 : Moved permanently, 요구한 데이터를 변경된 임시 URL에서 찾았음
302 : Moved temporarily, 요구한 데이터가 변경된 URL에 있음을 명시
303 : See other, 요구한 데이터를 변경하지 않았기 때문에 문제가 있음
304 : Not Modified status codes.
       클라이언트가 요청된 문서를 서버에서 검색하지 않고 로컬 사본을 사용한 요청의 회수
305 : Use proxy
400 : Bad request, 클라이언트의 잘못된 요청으로 처리할 수 없음
401 : Unauthorized, 클라이언트의 인증 실패
402 : Payment required, 예약됨
403 : Forbidden, 접근이 거부된 문서를 요청함
404 : Not found, 문서를 찾을 수 없음, 일반적인 인터넷 안될 때 나오는 오류
405 : Method not allowed, 리소스를 허용안함
406 : Not acceptable, 허용할 수 없음
407 : Proxy authentication required, 프록시 인증 필요
408 : Request timeout, 요청시간이 지남
409 : Conflict
410 : Gone, 영구적으로 사용할 수 없음
411 : Length required
412 : Precondition failed, 전체조건 실패
413 : Request entity too large,
414 : Request-URI too long, URL이 너무 김
415 : Unsupported media type
500 : Internal server error, 내부서버 오류(잘못된 스크립트 실행시) 또는 WAS 등(예;톰캣,웹스피어 등)의 미들웨어가 동작하지 않을 때
501 : Not implemented, 클라이언트에서 서버가 수행할 수 없는 행동을 요구함
502 : Bad gateway, 서버의 과부하 상태
503 : Service unavailable, 서비스가 죽었거나 현재 멈춤 상태
504 : Gateway timeout

'IT관련 > WAS' 카테고리의 다른 글

apache 로그 날짜별로 저장  (2) 2007.10.15
WAS에서 이미지처리 하도록 설정  (0) 2007.08.02
WebSphere 버전별 WAS stop/start  (0) 2007.03.26
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.





일반적으로 웹보안인증서(SSL)을 구매하여 적용하면 아래와 같은 오류메시지는 나타나지 않는다.  또한 아래 이미지와 같이 3개의 항목을 충족하여야만 오류메시지가 나타나지 않는다.
그 3개의 항목은 다음과 같다.
사용자 삽입 이미지

경고메시지


(1) 신뢰된루트인증서
    신뢰된 루트인증서가 MS윈도우 웹브라우저에 탑재되어 있어야 한다.
사용자 삽입 이미지

MS인증서저장소


(2) 보안인증서 날짜
    인증서가 발급되고 그 인증서에 대한 유효기간이 유효해야 한다.
    유효기간이 일치하지 않으면, 역시 경고메시지가 나타난다.

(3) 사이트이름과 일치
    웹보안인증서(SSL)가 발급될때 발급대상에 적힌 인증서와 웹사이트주소와 일치해야 한다.

상기 항목이 일치하지 않으면 경고메시지는 나타나게 되어있다.

일반적으로 웹사이트에 제공하는 보안접속...이란 곳을 체크하면 3가지 항목이 충족하기때문에 경고메시지가 나타나지 않는다.  하지만 간혹 3가지 항목을 만족하지 못해서 경고메시지를 나타내는 사이트들이 더러있다.

'IT관련 > 인증시스템' 카테고리의 다른 글

국내보안서버 사용하기 위한 루트인증서 설치  (0) 2008.09.09
보안서버 및 구축에 필요한 인증서  (0) 2008.08.08
GPKI 인증기관(RootCA, CA)  (0) 2008.08.08
NPKI 인증기관(RootCA, CA)  (0) 2008.08.08
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




메일을 보냈더니 아래와 같은 메시지가 리턴되어 문의가 들어왔다.

550 [Sniper] <xxx@xxx.xx.kr> isn't allowed to relay.

메시지내용으로 봐서는 xxx@xxx.xx.kr 메일에 대해 릴레이를 허용하지 않는다 라는 의미로 받아들여진다.

확인결과 다음과 같은 내용으로 인해 정상적으로 되지 않는 상황이었다.

우선 아웃룩 익스프레스로 리턴되어 돌아온 내용을 확인하였다.
Your message
  Subject: 메일보내기
was not delivered to:
  xxx@xxx.xx.kr
because:
  550 [Sniper] <xxx@xxx.xx.kr> isn't allowed to relay.
리턴된 파일은 다음과 같았다.
- 메일보내기.eml
- ATT00057.dat
파일 중 ATT00057.dat 파일을 열어보면
Reporting-MTA: dns;xxx.xxxx.co.kr

Final-Recipient: rfc822;xxx@xxxx.xx.kr
Action: failed
Status: 5.0.0
Remote-MTA: smtp;mail.abcd.co.KR
Diagnostic-Code: X-Notes; 550 [Sniper] <xxx@xxx.xx.kr> isn't allowed t
 o relay.

Reporting-MTA 는 자신이 사용하는 메일서버이고
Remote-MTA 는 상대방에서 리턴한 메일서버이다.

Remote-MTA를 확인해보면 릴레이 허용되는지를 확인해보아야 한다.

또한 해당 도메인에 대해 MX 레코드값을 확인해보니 다음과 같았다.
내부DNS와 코넷DNS MX 레코드값이 틀렸다.
c:\>nslookup
Server: xxxx.xxxx.xxxx
Address: xxxx.xxxx.xxxx.xxx

>set type=mx
>abcd.co.kr

abcd.co.kr   MX preference = 10, mail exchanger = xxx.xxx.xxx
메일서버가 중간에 바뀐모양이었다.

이야기 인즉, 기존에는 관문메일서버가 메일을 받아 하위단 메일서버로 릴레이를 허용했었는데, 변경되면서 관문메일서버가 받지 않고 자체메일서버가 받는 상황인듯 보였다.

또한 내부DNS에 관문메일서버에 대해 dns db 파일을 별도 가지고 있어 코넷DNS쪽에 반영되었지만 내부DNS에는 반영되지 못한 상황이었다.

'IT관련 > 보안' 카테고리의 다른 글

국민은행 피싱사이트(www.kcster.com)  (0) 2012.05.17
농협 피싱사이트(banking.nonghynp.com)  (0) 2012.05.14
국민은행 피싱사이트(www.kbtpstar.com)  (1) 2012.04.27

+ Recent posts

티스토리툴바