LDAP 인증

RADIUS > 설정 > LDAP 인증

외부에 존재하는 LDAP(Lightweight Directory Access Protocol) 서버를 통해 인증을 처리 할 경우 그 서버를 정의 할 수 있습니다.
imRAD RADIUS에서 언급한 바와 같이 OpenLDAP과 Microsoft Active Directory(AD)에 연결해 사용자를 인증 할 수 있습니다.
등록 할 수 있는 개수는 제한이 없으나 imRAD에 수신된 User-Name/User-Password가 모든 LDAP을 거쳐 확인 되는 과정이 반복되므로 너무 많은 LDAP 서버를 등록하면 성능 하락의 원인이 될 수 있습니다.

LDAP 서버 추가

LDAP 목록 하단의 "추가" 버튼을 클릭하여 등록 할 수 있으며 아래 포를 확인 하시고 자세한 정보는 LDAP 또는 AD 서버 담당자에 문의 하세요.

이름	필수	설명
사용자 인증 사용	예	설정된 LDAP 인증 사용 여부를 선택합니다.
서버#1	예	LDAP 서버의 IP 주소를 입력하세요. LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요.
서버#2	아니오	LDAP 서버의 Secondary instance IP 주소를 입력하세요. LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요.
포트	예	LDAP 서버 포트(기본 포트 389)를 입력하세요.
관리자 아이디 관리자 비밀번호	아니오	일부 LDAP 서버는 User-Name을 조회 할 때 LDAP 혹은 AD를 관리 하는 계정 정보를 요구 하므로 그 관리자 아이디와 비밀번호를 입력하세요.
기본 DN	예	User-Name 조회시 시작이되는 기본 DN(Distinguished Name)을 입력하세요.
서버 형식	예	지정된 LDAP 형식 중 하나를 선택하세요.
사용자 검새 필터 그룹 검색 필터	예	아래 filter attribute name을 참고하세요.

고급

이름	필수	설명
역참조(dereference)	예	NULL never searching finding always
쿼리 대기시간	아니오	기본값 10초
쿼리 처리시간	아니오	기본값 3초
응답 대기시간	아니오	기본값 1초

LDAP URI

ldap:// (LDAP)
ldaps:// (LDAP over SSL)
ldapi:// (LDAP over Unix socket)
ldapc:// (Connectionless LDAP)

검색 필터

LDAP Server type	User filter	Group filter
OpenLDAP	uid	posixGroup
Active Directory Domain Services(DS)	sAMAccountName	group
Active Directory Lightweight Directory Services(LDS)	name	group
Others	User defined	User defined

LDAP 연결 시험

생성된 LDAP은 수 분후에 자동으로 그 연결이 올바른지가 확이되나 즉시 User-Name과 User-Password를 시험 하려면 LDAP 목록 우측의 연결 시험 항목의 "연결" 버튼을 클릭하면 "연결 시험" 인터페이스를 열 수 있습니다.
이 인터페이스에 아이디와 비밀번호를 입력하여 연결 시험을 진행 할 수 있습니다.

잘 알려진 오류는 다음과 같습니다.

메시지	설명
ldap_bind(): Unable to bind to server: Can't contact LDAP server	서버에 연결 수 없는 경우 표시됩니다.
ldap_bind(): Unable to bind to server: Invalid credentials	입력한 사용자 아이디/비밀번호나 저장된 administrator account가 다를 경우 발생합니다.
success	성공