(새 문서: __FORCETOC__ === RADIUS > 설정 > LDAP 인증 === 외부에 존재하는 LDAP(Lightweight Directory Access Protocol) 서버를 통해 인증을 처리 할 경우 그 서버를 정...) |
|||
| Line 7: | Line 7: | ||
==== LDAP 서버 추가 ==== | ==== LDAP 서버 추가 ==== | ||
| − | LDAP 목록 하단의 "추가" 버튼을 클릭하여 등록 할 수 | + | LDAP 목록 하단의 "추가" 버튼을 클릭하여 등록 할 수 있으며 아래 포를 확인 하시고 자세한 정보는 LDAP 또는 AD 서버 담당자에 문의 하세요. |
| + | {| class="wikitable" | ||
| + | ! 이름 !! 필수 !! 설명 | ||
| + | |- | ||
| + | | Primary instance 주소 || 예 || LDAP 서버의 IP 주소를 입력하세요.<br>LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요. | ||
| + | |- | ||
| + | | Secondary instance 주소 || 아니오 || LDAP 서버의 Secondary instance IP 주소를 입력하세요.<br>LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요. | ||
| + | |- | ||
| + | | LDAP Server 포트 || 예 || LDAP 서버 포트(기본 포트 389)를 입력하세요. | ||
| + | |- | ||
| + | | Identity of administrator account<br>Password of administrator account || 아니오 || 일부 LDAP 서버는 User-Name을 조회 할 때 Administrator account를 요구 하므로<br>그 Administrator account의 ID와 Password를 입력하세요. | ||
| + | |- | ||
| + | | Base distinguished name(dn)|| 예 || User-Name 조회시 시작이되는 기본 DN을 입력하세요. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | ===== LDAP URI ===== | ||
| + | ldap:// (LDAP)<br> | ||
| + | ldaps:// (LDAP over SSL)<br> | ||
| + | ldapi:// (LDAP over Unix socket)<br> | ||
| + | ldapc:// (Connectionless LDAP)<br> | ||
Revision as of 11:31, 3 March 2021
RADIUS > 설정 > LDAP 인증
외부에 존재하는 LDAP(Lightweight Directory Access Protocol) 서버를 통해 인증을 처리 할 경우 그 서버를 정의 할 수 있습니다.
RADIUS 개요에서 언급한 바와 같이 OpenLDAP과 Microsoft Active Directory(AD)에 연결해 사용자를 인증 할 수 있습니다.
등록 할 수 있는 개수는 제한이 없으나 imRAD에 수신된 User-Name/User-Password가 모든 LDAP을 거쳐 확인 되는 과정이 반복되므로 너무 많은 LDAP 서버를 등록하면 성능 하락의 원인이 될 수 있습니다.
LDAP 서버 추가
LDAP 목록 하단의 "추가" 버튼을 클릭하여 등록 할 수 있으며 아래 포를 확인 하시고 자세한 정보는 LDAP 또는 AD 서버 담당자에 문의 하세요.
| 이름 | 필수 | 설명 |
|---|---|---|
| Primary instance 주소 | 예 | LDAP 서버의 IP 주소를 입력하세요. LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요. |
| Secondary instance 주소 | 아니오 | LDAP 서버의 Secondary instance IP 주소를 입력하세요. LDAP over SSL일 경우 ldaps://a.b.c.d와 같은 형식으로 입력하세요. 추가 prefix는 아래 LDAP URI를 참고하세요. |
| LDAP Server 포트 | 예 | LDAP 서버 포트(기본 포트 389)를 입력하세요. |
| Identity of administrator account Password of administrator account |
아니오 | 일부 LDAP 서버는 User-Name을 조회 할 때 Administrator account를 요구 하므로 그 Administrator account의 ID와 Password를 입력하세요. |
| Base distinguished name(dn) | 예 | User-Name 조회시 시작이되는 기본 DN을 입력하세요. |
LDAP URI
ldap:// (LDAP)
ldaps:// (LDAP over SSL)
ldapi:// (LDAP over Unix socket)
ldapc:// (Connectionless LDAP)