추가 인증 장치로 Active Directory 또는 LDAP 서버를 지정하려면, 인증에 사용되는 서버의 정보를 먼저 등록해야 합니다. 필요시 연결 테스트를 수행하십시오. |
1 | [Active Directory 사용]의 확인란을 선택하고 [도메인 리스트 설정:]을 [수동 설정]으로 선택합니다. |
2 | [Active Directory 관리...] [확인]을 클릭합니다. |
3 | [도메인 추가...]를 클릭합니다. |
4 | 필수 정보를 입력합니다. [도메인명:] 로그인 수신인인 Active Directory의 도메인 이름을 입력합니다(예: 회사.domain.com). [NetBIOS 이름] NetBIOS 도메인 이름을 입력합니다(예: 회사). [기본 호스트명 또는 IP 주소:] / [보조 호스트명 또는 IP 주소:] Active Directory 서버의 호스트 이름 또는 IPv4 주소를 입력합니다. 보조 서버를 사용할 때는 [보조 호스트명 또는 IP 주소:]에 이름을 지정합니다. 예: 호스트 이름 사용: ad-server1 IPv4 주소 사용: 192.168.18.138 [사용자 이름:] / [비밀번호:] Active Directory 액세스 및 검색에 사용할 사용자 이름과 비밀번호를 입력합니다. [로그인명:] / [표시 이름] / [이메일 주소] Active Directory 서버에 있는 각 사용자 계정의 로그인 이름, 표시 이름, 이메일 주소에 대한 데이터 필드(속성 이름)를 지정합니다(예: sAMAccountName, cn, mail). |
5 | [연결 테스트]를 클릭하여 연결이 가능함을 확인한 후, [추가]를 클릭하십시오. 서버 정보를 편집하려면 편집할 서버 정보에 [편집]을 클릭하여 변경 사항을 입력한 후, [업데이트]를 클릭합니다. |
1 | [LDAP 서버 사용] 확인란을 선택하고 [LDAP 서버 관리...] [확인]을 클릭합니다. |
2 | [서버 추가...]를 클릭합니다. |
3 | LDAP 서버 정보를 입력합니다. [서버명] LDAP 서버의 이름을 입력합니다. "localhost"는 이름으로 사용할 수 없습니다. 이름에는 공백이 들어갈 수 없습니다. [기본 주소] LDAP 서버의 IP 주소 또는 호스트 이름을 입력합니다(예: ldap.example.com). 루프백 주소(127.0.0.1)는 사용할 수 없습니다. [포트:] LDAP 서버와의 통신에 사용할 포트 번호를 입력합니다. 서버에 구성된 설정과 동일한 설정을 사용하십시오. 번호를 입력하지 않으면, [TLS 사용] 확인란이 선택된 경우에 "636"으로 자동 설정됩니다. 확인란이 선택되어 있지 않으면 "389"로 자동 설정됩니다. [보조 주소:] / [포트:] 보조 서버를 사용하는 경우, IP 주소 및 포트 번호를 입력합니다. [설명] 필요 시 설명 또는 메모를 입력합니다. [TLS 사용] LDAP 서버와의 통신에 TLS 암호화를 사용하는 경우 확인란을 선택하십시오. [인증 정보를 사용함] LDAP 서버가 익명 액세스를 허용하도록 설정된 경우에만, 확인란을 해제하여 익명 액세스를 허용합니다. 사용자 이름과 비밀번호를 인증에 사용할 경우, 확인란을 선택하고 [사용자 이름:] 및 [비밀번호:]에 대한 값을 입력합니다. [검색 시작 지점:] LDAP 서버 인증이 실행될 때 사용자 정보를 검색할 위치(레벨)를 지정합니다. |
4 | 속성 이름과 도메인 이름의 설정 방법을 지정합니다. [사용자 이름(키보드 인증):] LDAP 서버의 사용자 이름에 대한 LDAP 데이터 필드(속성 이름)를 지정합니다(예: uid). [로그인명:] / [표시 이름] / [이메일 주소] LDAP 서버에 있는 각 사용자 계정의 로그인 이름, 표시 이름, 이메일 주소에 대한 LDAP 데이터 필드(속성 이름)를 지정합니다(예: uid, cn, mail). [도메인명 지정] / [도메인명 취득을 위한 속성명을 지정합니다] 로그인 수신인의 도메인 이름 설정 방법을 선택합니다. 도메인 이름을 직접 지정하려면 [도메인명 지정]을 선택하고 도메인 이름을 입력합니다. LDAP 서버의 도메인 이름을 획득할 LDAP 데이터 필드(속성 이름)를 지정하려면 [도메인명 취득을 위한 속성명을 지정합니다]을 선택하고 속성 이름을 입력합니다(예: dc). |
5 | [연결 테스트]를 클릭하여 연결이 가능함을 확인한 후, [추가]를 클릭하십시오. |
[검색 조건] | [문자열]에 대한 검색 기준을 선택합니다. |
[문자열] | [참조 될 사용자 속성:]에 지정된 속성에 등록된 문자열을 입력합니다. 사용자가 속한 그룹을 토대로 권한을 설정하려면, 그룹 이름을 입력합니다. |
[역할] | 기준에 부함하는 사용자에게 적용할 권한을 선택합니다. |
DNS 설정Active Direcctory 측의 Kerberos에 사용되는 포트 번호가 변경되는 경우 다음의 설정이 필요합니다. Active Direcctory의 Kerberos 서비스에 대한 정보는 다음과 같이 SRV 기록으로 등록해야 합니다. 서비스: “_kerberos” 프로토콜: “_udp” 포트 번호: Active Directory 도메인(영역)의 Kerberos 서비스에서 사용하는 포트 번호 이 서비스를 제공하는 호스트: Active Directory 도메인(영역)의 Kerberos 서비스를 실제로 제공하는 도메인 컨트롤러의 호스트 이름 |