LDAP 서버 정보 등록/편집
여기서는 LADP 서버 인증에 사용할 LDAP 서버 정보를 등록/편집하는 방법을 설명합니다.
LDAP 서버 정보 등록
1.
[Configuration]을 클릭합니다.
2.
<Set User Authentication System>에서 [LDAP Server Management]를 클릭합니다.
|
중요
|
|
[User Authentication System]에 대해 [Server Authentication + Local Device Authentication]을 선택하고 [Authentication Server Type]에 대해 [LDAP Server]를 선택하는 경우에만 [LDAP Server Management]를 클릭할 수 있습니다.
[LDAP Server Management]를 클릭하면 화면이 [LDAP Server Management] 화면으로 전환되고 저장된 [Configuration]의 설정을 표시합니다.
|
3.
[Add Server]를 클릭합니다.
4.
LDAP 서버 정보를 입력하고 → [Connection Test]를 클릭합니다.
입력해야 하는 내용과 설정 조건은 다음과 같습니다.
|
항목
|
설정 내용
|
설정 조건
|
기본 설정
|
|
Server Name
|
LDAP 서버 이름을 편집합니다.
|
1 ~ 24개 문자이어야 합니다. 공백은 포함할 수 없습니다.
"localhost"를 사용할 수 없습니다.
|
<없음>
|
|
Server Address
|
LDAP 서버의 IP 주소를 입력합니다.
|
1 ~ 48개 문자이어야 합니다.
"127.0.0.1"을 사용할 수 없습니다.
|
<없음>
|
|
Port
|
LDAP 서버에 사용되는 포트 번호를 입력합니다.
|
1 ~ 65535자리여야 합니다. 0(제로)를 사용할 수 없습니다.
|
636([Use SSL] 확인란을 선택한 경우)
389([Use SSL] 확인란을 선택한 경우)
|
|
Comments
|
LDAP 서버에 대한 설명을 입력합니다.
|
1 ~ 64개 문자이어야 합니다.
|
<없음>
|
|
Use SSL
|
SSL 사용 여부를 설정합니다.
|
SSL을 사용하려면 SSL을 사용하도록 LDAP 서버를 설정해야 합니다.
|
선택됨
|
|
Use authentication information
|
인증 정보를 사용하여 LDAP 서버와 통신할지 여부를 설정합니다.
|
선택한 경우: [User Name]과 [Password]에 대해 설정된 인증 정보를 사용하여 LDAP 서버와 통신합니다.
선택하지 않은 경우: LDAP 서버와 익명으로 통신합니다. 익명 액세스를 허용하도록 LDAP 서버를 설정해야 합니다.
|
선택됨
|
|
User Name
|
LDAP 서버에 등록된 관리자 DN을 입력합니다.
예:
uid=Administrator, dc=ldap, dc=com
|
1 ~ 128개 문자이어야 합니다. 별표(*)를 사용할 수 없습니다.
|
<없음>
|
|
Password
|
사용자 이름에 해당하는 비밀번호를 설정합니다.
|
1 ~ 24개 문자이어야 합니다.
|
<없음>
|
|
Attribute Name for Name
|
LDAP 서버에서 사용자 이름을 유지하는 특성의 이름을 설정합니다.
예: uid
|
1 ~ 64개 문자이어야 합니다. 공백 또는 기호(₩ / : * ? l < > [ ] ;, = + @ " &)를 포함할 수 없습니다.
|
<없음>
|
|
Starting Point for Search
|
LDAP 서버 인증에서 검색 시작점(디렉토리 트리에서 검색을 시작할 위치)을 설정합니다.
|
1 ~ 128개 문자이어야 합니다.
|
<없음>
|
|
Attribute Name: E-Mail Address
|
로그인된 사용자의 이메일 주소(LoginContext "mail")를 가져오는 데 사용된 특성의 이름을 설정합니다.
예: mail
|
1 ~ 64개 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &).
|
<없음>
|
|
Attribute Name: Display Name
|
로그인된 사용자의 표시 이름(LoginContext "cn")을 가져오는 데 사용된 특성의 이름을 설정합니다.
예: cn
|
1 ~ 64개 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &).
|
<없음>
|
|
Domain Name Setting Method: Specify the domain name
|
로그인된 사용자의 도메인 이름(LoginContext "dc")을 직접 설정하는 경우에 선택합니다.
|
-
|
선택됨
|
|
Domain Name
|
로그인된 사용자의 도메인 이름(LoginContext "dc")을 설정합니다.
|
1 ~ 64개 문자이어야 합니다. 공백 또는 기호(₩ / : * ? l < > [ ] ;, = + @ " &)를 포함할 수 없습니다.
|
<없음>
|
|
Domain Name Setting Method: Specify the attribute name for domain name acquisition
|
지정된 특성에서 로그인된 사용자의 도메인 이름을 가져오는 경우에 선택합니다.
|
-
|
선택 안 함
|
|
Attribute Name
|
로그인된 사용자의 도메인 이름(LoginContext "dc")을 가져오는 데 사용된 특성의 이름을 설정합니다.
|
1 ~ 64개 문자이어야 합니다. 공백 또는 기호(₩ / : * ? l < > [ ] ;, = + @ " &)를 포함할 수 없습니다. 도메인 이름을 지정된 특성에서 가져올 수 없으며 로그인된 사용자의 DN에 "dc"가 포함된 경우 맨 왼쪽에 있는 특성 값이 LoginContext "dc"로 설정됩니다. 여전히 가져올 수 없으면 [Server Name]에 대해 설정된 값이 LoginContext "dc"로 설정됩니다.
|
<없음>
|
|
참고
|
|
[Comment], [Starting Point for Search] 및 [Domain Name Setting Method]([Domain Name] 및 [Attribute Name])를 제외한 값을 설정해야 합니다.
|
5.
연결 테스트를 확인하고 [Add]를 클릭합니다.
LDAP 서버 정보 편집
1.
[Configuration]을 클릭합니다.
2.
<Set User Authentication System>에서 [LDAP Server Management]를 클릭합니다.
3.
편집하려는 LDAP 서버에 대해 [Edit]를 클릭합니다.
4.
서버 정보를 편집하고 → [Connection Test]를 클릭합니다.
5.
연결 테스트를 확인하고 [Update]를 클릭합니다.
LDAP 서버 정보 삭제
1.
[Configuration]을 클릭합니다.
2.
<Set User Authentication System>에서 [LDAP Server Management]를 클릭합니다.
3.
삭제할 LDAP 서버에 해당하는 확인란을 선택하고 → [Delete]를 클릭합니다.
