Account7 Argo CD 사용자 계정 및 기본 설정과 Gitlab 연동으로 자동화 운영 Argo CD 초기 설치 후 기본계정 외 사용자 계정을 추가하는 방법입니다. 여기서는 CLI를 사용한 방법과 Argo CD의 사용자 관리 기능에 대해 설명하겠습니다.CLI를 통한 사용자 추가: Argo CD CLI를 사용하여 사용자를 추가할 수 있습니다. 이 방법은 주로 Argo CD 서버의 관리자가 사용합니다. 예를 들어, 새로운 사용자를 추가하려면 다음과 같은 명령어를 사용할 수 있습니다:이 명령은 새 사용자를 시스템에 추가합니다. 단, 이 방법은 Argo CD가 RBAC로 설정되어 있어야 하며, 사용자를 올바르게 관리할 수 있는 권한이 설정되어 있어야 합니다.argocd account add-user --password Argo CD 웹 인터페이스를 통한 사용자 관리: Argo CD는 웹 인터페이.. 2024. 7. 5. 다수의 크리덴셜을 동적으로 할당하는 반복수행 자동화 방식 n8n에서 여러 계정의 정보를 수집할 때 각 계정별로 노드를 생성하는 대신 하나의 노드로 처리하는 방법은 주로 크리덴셜을 동적으로 전환하거나, API 키를 변수로 처리하는 방법을 사용할 수 있습니다. 여러 유튜브 채널 정보를 수집하는 경우를 예로 들면 다음과 같은 접근 방식을 고려할 수 있습니다.함수 노드를 이용한 동적 크리덴셜 처리n8n에서는 함수(Function) 노드를 사용하여 동적으로 크리덴셜을 변경할 수 있습니다.크리덴셜 저장: 모든 유튜브 채널 크리덴셜을 미리 n8n에 저장합니다. 각 크리덴셜에 명확한 식별자를 부여합니다.함수 노드 설정: 워크플로우 내에서 함수 노드를 사용하여 현재 처리해야 할 유튜브 채널에 해당하는 크리덴셜 식별자를 동적으로 결정합니다. 이 식별자는 크리덴셜을 선택하는 데 .. 2024. 6. 11. Windows 로컬 보안 정책 및 설정 상태값 수집하여 컴플라이언스 모니터링 윈도우에서 secedit 명령어를 사용하여 로컬 보안 계정 정책 정보를 수집하고, 특정 기준을 위반한 경우 알람을 발생시키며, 기존 정책을 강제로 적용하는 파워셸 스크립트를 작성하는 과정은 다음과 같습니다. 로컬 보안 정책 정보 수집: secedit /export 명령어를 사용하여 현재 시스템의 보안 설정을 파일로 내보냅니다. 정책 파일 분석: 내보낸 설정 파일을 분석하여 특정 기준을 위반하는 설정을 찾습니다. 기준 위반 시 알람 발생: 기준을 위반하는 설정이 발견되면 사용자에게 알립니다. 정책 강제 적용: secedit /configure 명령어를 사용하여 원하는 보안 정책을 시스템에 다시 적용합니다. 아래는 이 과정을 수행하는 간단한 파워셸 스크립트 예제입니다. 이 예제에서는 최소 비밀번호 길이를 체.. 2024. 4. 23. 내부 사용자 SSO 인증과 외부 이용자 SML 인증 싱글 사인온(SSO)과 소셜 미디어 로그인(SML)은 모두 여러 애플리케이션 또는 웹사이트에 접근할 수 있는 인증 방법입니다. 그러나 이 두 방법은 서로 다른 목적을 가지고 있으며, 작동 방식 또한 다릅니다. 싱글 사인온(SSO) 목적: SSO는 사용자가 한 번 로그인하면 같은 조직 또는 관련 엔터티 내의 여러 시스템에 대해 다시 로그인할 필요 없이 접근할 수 있도록 설계되었습니다. 작동 방식: SSO는 도메인(웹사이트 또는 애플리케이션) 간의 신뢰 관계를 기반으로 합니다. 첫 로그인 시, 인증 서버가 사용자의 신원을 확인하고 토큰을 발급합니다. 이 토큰은 SSO 프레임워크 내의 다른 서비스에 접근할 때 다시 자격 증명을 입력할 필요 없이 사용됩니다. 사용 사례: SSO는 기업 환경에서 직원들이 이메일,.. 2024. 3. 27. 원격 데스크톱 연결(RDP) 파일을 사용하여 비밀번호 변경 허용 옵션 기본적으로 원격 데스크톱 연결을 통해 암호가 만료된 계정으로 직접 로그인할 수 없지만, 아래 방법을 사용하면 암호가 만료된 계정으로 RDP 접속 시 암호를 변경할 수 있는 창이 나타납니다. 이는 별도의 사전 설정 없이도 가능할 수 있는 방법입니다.원격 데스크톱 연결(RDP) 파일을 사용하여 원격으로 Windows 컴퓨터에 접속하고, 비밀번호를 변경하는 절차는 다음과 같습니다. 이 과정에서 "enablecredsspsupport" 옵션은 사용자가 로컬에서 새로운 비밀번호를 입력하고 변경할 수 있도록 합니다. 참고 사항이 절차는 원격 데스크톱 서비스가 활성화되어 있고, 관리자 권한으로 실행 중인 Windows 컴퓨터에서 수행되어야 합니다.PowerShell 스크립트를 실행하려면 실행 정책을 변경해야 할 수 .. 2024. 2. 7. 이전 1 2 다음 728x90