(새 문서: __FORCETOC__ === RADIUS > 설정 > LDAP 인증 === 외부에 존재하는 LDAP(Lightweight Directory Access Protocol) 서버를 통해 인증을 처리 할 경우 그 서버를 정...) |
|||
| (사용자 2명의 중간 판 11개는 보이지 않습니다) | |||
| 3번째 줄: | 3번째 줄: | ||
외부에 존재하는 LDAP(Lightweight Directory Access Protocol) 서버를 통해 인증을 처리 할 경우 그 서버를 정의 할 수 있습니다.<br> | 외부에 존재하는 LDAP(Lightweight Directory Access Protocol) 서버를 통해 인증을 처리 할 경우 그 서버를 정의 할 수 있습니다.<br> | ||
| − | [[RADIUS | + | [[imRAD RADIUS]]에서 언급한 바와 같이 OpenLDAP과 Microsoft Active Directory(AD)에 연결해 사용자를 인증 할 수 있습니다.<br> |
등록 할 수 있는 개수는 제한이 없으나 imRAD에 수신된 User-Name/User-Password가 모든 LDAP을 거쳐 확인 되는 과정이 반복되므로 너무 많은 LDAP 서버를 등록하면 성능 하락의 원인이 될 수 있습니다. | 등록 할 수 있는 개수는 제한이 없으나 imRAD에 수신된 User-Name/User-Password가 모든 LDAP을 거쳐 확인 되는 과정이 반복되므로 너무 많은 LDAP 서버를 등록하면 성능 하락의 원인이 될 수 있습니다. | ||
==== LDAP 서버 추가 ==== | ==== LDAP 서버 추가 ==== | ||
| − | LDAP 목록 하단의 "추가" 버튼을 클릭하여 등록 할 수 있습니다. | + | LDAP 목록 하단의 "추가" 버튼을 클릭하여 등록 할 수 있으며 아래 포를 확인 하시고 자세한 정보는 LDAP 또는 AD 서버 담당자에 문의 하세요. |
| + | {| class="wikitable" | ||
| + | ! 이름 !! 필수 !! 설명 | ||
| + | |- | ||
| + | | 사용자 인증 사용 || 예 || 설정된 LDAP 인증 사용 여부를 선택합니다. | ||
| + | |- | ||
| + | | 서버#1 || 예 || LDAP 서버의 IP 주소를 입력하세요.<br>LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. <br>추가 prefix는 아래 LDAP URI를 참고하세요. | ||
| + | |- | ||
| + | | 서버#2 || 아니오 || LDAP 서버의 Secondary instance IP 주소를 입력하세요.<br>LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. <br>추가 prefix는 아래 LDAP URI를 참고하세요. | ||
| + | |- | ||
| + | | 포트 || 예 || LDAP 서버 포트(기본 포트 389)를 입력하세요. | ||
| + | |- | ||
| + | | 관리자 아이디<br>관리자 비밀번호 || 아니오 || 일부 LDAP 서버는 User-Name을 조회 할 때 LDAP 혹은 AD를 관리 하는 계정 정보를 요구 하므로<br>그 관리자 아이디와 비밀번호를 입력하세요. | ||
| + | |- | ||
| + | | 기본 DN || 예 || User-Name 조회시 시작이되는 기본 DN(Distinguished Name)을 입력하세요. | ||
| + | |- | ||
| + | | 서버 형식 || 예 || 지정된 LDAP 형식 중 하나를 선택하세요. | ||
| + | |- | ||
| + | | 사용자 검새 필터<br>그룹 검색 필터 || 예 || 아래 filter attribute name을 참고하세요. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | ===== 고급 ===== | ||
| + | {| class="wikitable" | ||
| + | ! 이름 !! 필수 !! 설명 | ||
| + | |- | ||
| + | | 역참조(dereference) || 예 || NULL<br>never<br>searching<br>finding<br>always | ||
| + | |- | ||
| + | | 쿼리 대기시간 || 아니오 || 기본값 10초 | ||
| + | |- | ||
| + | | 쿼리 처리시간 || 아니오 || 기본값 3초 | ||
| + | |- | ||
| + | | 응답 대기시간 || 아니오 || 기본값 1초 | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | <br> | ||
| + | ===== LDAP URI ===== | ||
| + | ldap:// (LDAP)<br> | ||
| + | ldaps:// (LDAP over SSL)<br> | ||
| + | ldapi:// (LDAP over Unix socket)<br> | ||
| + | ldapc:// (Connectionless LDAP)<br> | ||
| + | |||
| + | ===== 검색 필터 ===== | ||
| + | {| class="wikitable" | ||
| + | ! LDAP Server type !! User filter !! Group filter | ||
| + | |- | ||
| + | | OpenLDAP || uid || posixGroup | ||
| + | |- | ||
| + | | Active Directory Domain Services(DS) || sAMAccountName || group | ||
| + | |- | ||
| + | | Active Directory Lightweight Directory Services(LDS) || name|| group | ||
| + | |- | ||
| + | | Others || User defined || User defined | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | ===== LDAP 연결 시험 ===== | ||
| + | 생성된 LDAP은 수 분후에 자동으로 그 연결이 올바른지가 확이되나 즉시 User-Name과 User-Password를 시험 하려면 LDAP 목록 우측의 연결 시험 항목의 "연결" 버튼을 클릭하면 "연결 시험" 인터페이스를 열 수 있습니다.<br> | ||
| + | 이 인터페이스에 아이디와 비밀번호를 입력하여 연결 시험을 진행 할 수 있습니다. | ||
| + | |||
| + | 잘 알려진 오류는 다음과 같습니다. | ||
| + | {| class="wikitable" | ||
| + | ! 메시지 !! 설명 | ||
| + | |- | ||
| + | | ldap_bind(): Unable to bind to server: Can't contact LDAP server || 서버에 연결 수 없는 경우 표시됩니다. | ||
| + | |- | ||
| + | | ldap_bind(): Unable to bind to server: Invalid credentials || 입력한 사용자 아이디/비밀번호나 저장된 administrator account가 <br>다를 경우 발생합니다. | ||
| + | |- | ||
| + | | success || 성공 | ||
| + | |} | ||
2023년 10월 18일 (수) 18:47 기준 최신판
RADIUS > 설정 > LDAP 인증
외부에 존재하는 LDAP(Lightweight Directory Access Protocol) 서버를 통해 인증을 처리 할 경우 그 서버를 정의 할 수 있습니다.
imRAD RADIUS에서 언급한 바와 같이 OpenLDAP과 Microsoft Active Directory(AD)에 연결해 사용자를 인증 할 수 있습니다.
등록 할 수 있는 개수는 제한이 없으나 imRAD에 수신된 User-Name/User-Password가 모든 LDAP을 거쳐 확인 되는 과정이 반복되므로 너무 많은 LDAP 서버를 등록하면 성능 하락의 원인이 될 수 있습니다.
LDAP 서버 추가
LDAP 목록 하단의 "추가" 버튼을 클릭하여 등록 할 수 있으며 아래 포를 확인 하시고 자세한 정보는 LDAP 또는 AD 서버 담당자에 문의 하세요.
| 이름 | 필수 | 설명 |
|---|---|---|
| 사용자 인증 사용 | 예 | 설정된 LDAP 인증 사용 여부를 선택합니다. |
| 서버#1 | 예 | LDAP 서버의 IP 주소를 입력하세요. LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요. |
| 서버#2 | 아니오 | LDAP 서버의 Secondary instance IP 주소를 입력하세요. LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요. |
| 포트 | 예 | LDAP 서버 포트(기본 포트 389)를 입력하세요. |
| 관리자 아이디 관리자 비밀번호 |
아니오 | 일부 LDAP 서버는 User-Name을 조회 할 때 LDAP 혹은 AD를 관리 하는 계정 정보를 요구 하므로 그 관리자 아이디와 비밀번호를 입력하세요. |
| 기본 DN | 예 | User-Name 조회시 시작이되는 기본 DN(Distinguished Name)을 입력하세요. |
| 서버 형식 | 예 | 지정된 LDAP 형식 중 하나를 선택하세요. |
| 사용자 검새 필터 그룹 검색 필터 |
예 | 아래 filter attribute name을 참고하세요. |
고급
| 이름 | 필수 | 설명 |
|---|---|---|
| 역참조(dereference) | 예 | NULL never searching finding always |
| 쿼리 대기시간 | 아니오 | 기본값 10초 |
| 쿼리 처리시간 | 아니오 | 기본값 3초 |
| 응답 대기시간 | 아니오 | 기본값 1초 |
LDAP URI
ldap:// (LDAP)
ldaps:// (LDAP over SSL)
ldapi:// (LDAP over Unix socket)
ldapc:// (Connectionless LDAP)
검색 필터
| LDAP Server type | User filter | Group filter |
|---|---|---|
| OpenLDAP | uid | posixGroup |
| Active Directory Domain Services(DS) | sAMAccountName | group |
| Active Directory Lightweight Directory Services(LDS) | name | group |
| Others | User defined | User defined |
LDAP 연결 시험
생성된 LDAP은 수 분후에 자동으로 그 연결이 올바른지가 확이되나 즉시 User-Name과 User-Password를 시험 하려면 LDAP 목록 우측의 연결 시험 항목의 "연결" 버튼을 클릭하면 "연결 시험" 인터페이스를 열 수 있습니다.
이 인터페이스에 아이디와 비밀번호를 입력하여 연결 시험을 진행 할 수 있습니다.
잘 알려진 오류는 다음과 같습니다.
| 메시지 | 설명 |
|---|---|
| ldap_bind(): Unable to bind to server: Can't contact LDAP server | 서버에 연결 수 없는 경우 표시됩니다. |
| ldap_bind(): Unable to bind to server: Invalid credentials | 입력한 사용자 아이디/비밀번호나 저장된 administrator account가 다를 경우 발생합니다. |
| success | 성공 |