LDAP 서버 정보 등록/편집
LDAP 서버 정보 등록
1.
[Configuration]을 클릭합니다.
2.
<Set User Authentication System>에서 [LDAP Server Management]를 클릭합니다.
|
중요
|
|
[LDAP Server Management]는 [User Authentication System]으로 [Server Authentication + Local Device Authentication]을 선택하고 [Authentication Server Type]으로 [LDAP Server]를 선택한 경우에만 클릭할 수 있습니다.
[LDAP Server Management]를 클릭하면 [Configuration]의 설정이 저장된 상태에서 디스플레이가 [LDAP Server Management] 화면으로 전환됩니다.
|
3.
[Add Server]를 클릭합니다.
4.
LDAP 서버 정보를 입력하고 → [Connection Test]를 클릭합니다.
입력해야 하는 내용과 설정 조건은 다음과 같습니다.
|
항목
|
설정 내용
|
설정 조건
|
기본 설정
|
|
Server Name
|
LDAP 서버 이름을 입력합니다.
|
1 ~ 24자리 문자이어야 합니다. 스페이스를 포함할 수 없습니다.
"localhost"을 사용할 수 없습니다.
|
<Null>
|
|
Server Address
|
LDAP 서버의 IP 주소를 입력합니다.
|
1 ~ 48자리 문자이어야 합니다.
"127.0.0.1"을 사용할 수 없습니다.
|
<Null>
|
|
Port
|
LDAP 서버가 사용하는 포트 번호를 설정합니다.
|
1 ~ 65535 사이의 숫자이어야 합니다. 0을 사용할 수 없습니다.
|
636([Use SSL] 확인란을 선택한 경우)
389([Use SSL] 확인란을 선택한 경우)
|
|
Comments
|
LDAP 서버에 관한 설명을 입력합니다.
|
1 ~ 64자리 문자이어야 합니다.
|
<Null>
|
|
Use SSL
|
SSL 사용 여부를 설정합니다.
|
SSL을 사용하려면 SSL을 사용하도록 LDAP 서버를 설정해야 합니다.
|
선택됨
|
|
Use authentication information
|
LDAP 서버와 통신할 때 인증 정보 사용 여부를 설정합니다.
|
선택한 경우: [User Name]과 [Password]에 설정한 인증 정보를 사용하여 LDAP 서버와 통신합니다.
선택하지 않은 경우: LDAP 서버와 익명으로 통신합니다. LDAP 서버를 익명 액세스 허용으로 설정해야 합니다.
|
선택됨
|
|
User Name
|
LDAP 서버에 등록된 LDAP 서버 관리자 DN을 입력합니다.
예:
uid=Administrator, dc=ldap, dc=com
|
1 ~ 128자리 문자이어야 합니다. 별표를 사용할 수 없습니다.
|
<Null>
|
|
Password
|
사용자 이름에 해당하는 비밀번호를 설정합니다.
|
1 ~ 24자리 문자이어야 합니다.
|
<Null>
|
|
Attribute Name for Name
|
LDAP 서버에서 사용자 이름을 포함하는 속성 이름을 설정합니다.
예: uid
|
1 ~ 64자리 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &)
|
<Null>
|
|
Starting Point for Search
|
LDAP 서버 인증의 검색 시작점(디렉토리 트리에서 검색을 시작할 위치)을 설정합니다.
|
1 ~ 128자리의 문자이어야 합니다.
|
<Null>
|
|
Attribute Name: E-Mail Address
|
로그인한 사용자의 이메일 주소를 획득하는 데 사용되는 속성 이름을 설정합니다.(LoginContext: mail)
예: mail
|
1 ~ 64자리 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &)
|
<Null>
|
|
Attribute Name: Display Name
|
로그인한 사용자의 표시 이름을 획득하는 데 사용되는 속성 이름을 설정합니다.(LoginContext: "cn")
예: cn
|
1 ~ 64자리 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &)
|
<Null>
|
|
Domain Name Setting Method: Specify the domain name
|
로그인한 사용자의 도메인 이름을 직접 설정한 경우 선택합니다.(LoginContext "dc")
|
-
|
선택됨
|
|
Domain Name
|
로그인한 사용자의 도메인 이름을 설정합니다.(LoginContext "dc")
|
1 ~ 64자리 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &)
|
<Null>
|
|
Domain Name Setting Method: Specify the attribute name for domain name acquisition
|
지정한 속성에서 로그인한 사용자의 도메인 이름을 획득하는 경우에 선택합니다.
|
-
|
선택하지 않음
|
|
Attribute Name
|
로그인한 사용자의 도메인 이름을 획득하는 데 사용되는 속성 이름을 설정합니다.(LoginContext: "dc")
|
1 ~ 64자리 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &) 지정한 속성에서 도메인 이름을 획득할 수 없고 로그인한 사용자의 DN에 "dc,"가 포함된 경우, 가장 왼쪽의 속성값은 LoginContext "dc"로 설정됩니다. 그래도 획득할 수 없는 경우, [Server Name]의 설정값이 LoginContext "dc"로 설정됩니다.
|
<Null>
|
|
참고
|
|
반드시 [Comment], [Starting Point for Search] 및 [Domain Name Setting Method]([Domain Name] 및 [Attribute Name])을 제외한 값을 입력해야 합니다.
|
5.
연결 테스트를 확인하고 [Add]를 클릭합니다.
LDAP 서버 정보 편집
1.
[Configuration]을 클릭합니다.
2.
<Set User Authentication System>에서 [LDAP Server Management]를 클릭합니다.
3.
편집을 원하는 LDAP 서버에 대해 [Edit]을 클릭합니다.
4.
서버 정보를 편집하고 → [Connection Test]를 클릭합니다.
5.
연결 테스트를 확인하고 [Update]를 클릭합니다.
LDAP 서버 정보 삭제
1.
[Configuration]을 클릭합니다.
2.
<Set User Authentication System>에서 [LDAP Server Management]를 클릭합니다.
3.
삭제를 원하는 LDAP 서버에 대한 확인란을 선택하고 [Delete]를 클릭합니다.
