AD Query 관련 — adlog·test_ad_connectivity
AD Query 진단의 중심이 adlog(AD에서 들어온 신원 로그·상태)와 adlogconfig(AD Query 설정) 입니다. test_ad_connectivity 로 AD 컨트롤러와의 연결을 테스트 해, 신원이 안 잡힐 때 연결 문제인지 이벤트 로그 문제인지 를 가립니다(Identity Awareness CLI).
신원 공유 — pdp·pep
신원 공유의 두 축을 다루는 명령이 pdp(Policy Decision Point 프로세스 — 예: pdp connections pep, pdp network info, pdp broker …)와 pep(Policy Enforcement Point — 예: pep show pdp all) 입니다. PDP↔PEP 연결이 제대로 맺어졌는지, 신원이 공유되는지 점검할 때 씁니다.
정리하면, Identity Awareness 명령군은 AD 연동 진단은 adlog·test_ad_connectivity, 신원 공유 점검은 pdp·pep 가 핵심입니다. 깊은 내용은 Identity Awareness 가이드가 다루며, 전체 명령은 원문 해당 장을 참고하세요.