LDAP 서버 정보 등록/편집
여기서는 LADP 서버 인증에 사용할 LDAP 서버 정보를 등록/편집하는 방법을 설명합니다.
LDAP 서버 정보 등록
1.
[설정/등록] → [사용자 관리] → [인증관리] → [환경 설정]을 클릭합니다.
2.
[편집...]을 클릭하고 → LDAP 서버 인증을 설정합니다.
[사용자 인증 시스템:]에서 [서버 인증 + 로컬 디바이스 인증]을 선택합니다.
[인증 서버 유형:]에서 [LDAP서버]을 선택합니다.
3.
[LDAP 서버 관리...]를 클릭합니다.
|
중요
|
|
[LDAP 서버 관리...]에 대해 [서버 인증 + 로컬 디바이스 인증]을 선택하고 [사용자 인증 시스템:]에 대해 [LDAP서버]를 선택하는 경우에만 [인증 서버 유형:]를 클릭할 수 있습니다.
[LDAP 서버 관리...]를 클릭하면 화면이 [LDAP 서버 관리] 화면으로 전환되고 저장된 [환경 설정]의 설정을 표시합니다.
|
4.
[서버 추가]를 클릭합니다.
5.
LDAP 서버 정보를 입력하고 → [연결 테스트]를 클릭합니다.
입력해야 하는 내용과 설정 조건은 다음과 같습니다.
|
항목
|
설정 내용
|
설정 조건
|
기본 설정
|
|
[서버명:]
|
LDAP 서버 이름을 편집합니다.
|
1~24개 문자이어야 합니다. 공백은 포함할 수 없습니다.
"localhost"을 사용할 수 없습니다.
|
<Null>
|
|
[서버 주소:]
|
LDAP 서버의 IP 주소를 입력합니다.
|
1~48개 문자이어야 합니다.
"127.0.0.1"을 사용할 수 없습니다.
|
<Null>
|
|
[포트:]
|
LDAP 서버에 사용되는 포트 번호를 입력합니다.
|
1~65535 자리여야 합니다. 0(제로)을 사용할 수 없습니다.
|
636([SSL을 사용함] 확인란을 선택한 경우)
389([SSL을 사용함] 확인란을 선택한 경우)
|
|
[설명:]
|
LDAP 서버에 대한 설명을 입력합니다.
|
1~64개 문자이어야 합니다.
|
<Null>
|
|
[SSL을 사용함]
|
SSL 사용 여부를 설정합니다.
|
SSL을 사용하려면 SSL을 사용하도록 LDAP 서버를 설정해야 합니다.
|
선택
|
|
[인증 정보를 사용함]
|
인증 정보를 사용하여 LDAP 서버와 통신할지 여부를 설정합니다.
|
선택한 경우: [사용자 이름:] and [비밀번호:]에 대해 설정된 인증 정보를 사용하여 LDAP 서버와 통신합니다.
선택하지 않은 경우: LDAP 서버와 익명으로 통신합니다. 익명 액세스를 허용하도록 LDAP 서버를 설정해야 합니다.
|
선택
|
|
[사용자 이름:]
|
LDAP 서버에 등록된 관리자 DN을 입력합니다.
예:
uid=Administrator, dc=ldap, dc=com
|
1~128개 문자이어야 합니다. 별표(*)를 사용할 수 없습니다.
|
<Null>
|
|
[비밀번호:]
|
사용자 이름에 해당하는 비밀번호를 설정합니다.
|
1~24개 문자이어야 합니다.
|
<Null>
|
|
[이름 속성명:]
|
LDAP 서버에서 사용자 이름을 유지하는 특성의 이름을 설정합니다.
예: uid
|
1~64개 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &).
|
<Null>
|
|
[검색 시작 지점:]
|
LDAP 서버 인증에서 검색 시작점(디렉토리 트리에서 검색을 시작할 위치)을 설정합니다.
|
1~128개 문자이어야 합니다.
|
<Null>
|
|
[속성명:]: [이메일 주소:]
|
로그인된 사용자의 이메일 주소(LoginContext: mail)를 가져오는 데 사용된 특성의 이름을 설정합니다.
예: mail
|
1~64개 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &).
|
<Null>
|
|
[속성명:]: [표시 이름:]
|
로그인된 사용자의 표시 이름(LoginContext "cn")을 가져오는 데 사용된 특성의 이름을 설정합니다.
예: cn
|
1~64개 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &).
|
<Null>
|
|
[도메인명 설정 방법]: [도메인명 지정]
|
로그인된 사용자의 도메인 이름(LoginContext "dc")을 직접 설정하는 경우에 선택합니다.
|
-
|
선택
|
|
[도메인명:]
|
로그인된 사용자의 도메인 이름(LoginContext "dc")을 설정합니다.
|
1~64개 문자이어야 합니다. 스페이스 또는 다음의 기호를 포함할 수 없습니다.(\ / : * ? l < > [ ] ; , = + @ " &).
|
<Null>
|
|
[도메인명 설정 방법]: [도메인명 취득을 위한 속성명을 지정합니다]
|
지정된 특성에서 로그인된 사용자의 도메인 이름을 가져오는 경우에 선택합니다.
|
-
|
선택 안 함
|
|
[속성명:]
|
로그인된 사용자의 도메인 이름(LoginContext "dc")을 가져오는 데 사용된 특성의 이름을 설정합니다.
|
1~64개 문자이어야 합니다. 공백 또는 \ / : * ? l < > [ ] ;, = + @ " & 기호를 포함할 수 없습니다. 도메인 이름을 지정된 특성에서 가져올 수 없으며 로그인된 사용자의 DN에 "dc"가 포함된 경우 맨 왼쪽에 있는 특성 값이 LoginContext "dc"로 설정됩니다. 여전히 가져올 수 없으면 [서버명:]에 대해 설정된 값이 LoginContext "dc"로 설정됩니다.
|
<Null>
|
|
참고
|
|
[설명:], [검색 시작 지점:] 및 [도메인명 설정 방법] ([도메인명:] 및 [속성명:])를 제외한 값을 설정해야 합니다.
|
6.
연결 테스트를 확인하고 [추가]를 클릭합니다.
LDAP 서버 정보 편집
1.
[설정/등록] → [사용자 관리] → [인증관리] → [환경 설정]을 클릭합니다.
2.
[편집...] → [LDAP 서버 관리...]을 클릭합니다.
3.
편집하려는 LDAP 서버에 대해 [편집...]를 클릭합니다.
4.
서버 정보를 편집하고 → [연결 테스트]를 클릭합니다.
5.
연결 테스트를 확인하고 [업데이트]를 클릭합니다.
LDAP 서버 정보 삭제
1.
[설정/등록] → [사용자 관리] → [인증관리] → [환경 설정]을 클릭합니다.
2.
[편집...] → [LDAP 서버 관리...]을 클릭합니다.
3.
삭제할 LDAP 서버에 해당하는 확인란을 선택하고 → [삭제]를 클릭합니다.
