페이지 이력
LDAP Server에 있는 사용자를 MagicINFO Server에서 사용하고 싶을 때
LDAP Server 정보 획득
아래 정보가 있어야 LDAP Server에 접속 할 수 있다.
- Host
LDAP Server의 주소. IP 혹은 도메인. - Root DN (Base)
ex) 도메인이 "example.com" 이라면 Root DN 은 "dc=example, dc=com" 이 된다. - Manager DN (관리자 계정)
ex) 관리자 계정이 "Administrator" 일 때, "CN=Administrator,CN=Users,DC=example,DC=com" - Manager Password
| 정보 |
|---|
위의 예시는 Windows Server Active Directory 를 기준으로 작성되었습니다. OpenLDAP 등의 다른 LDAP Server를 사용할 경우, 값이 다를 수 있습니다. |
MagicINFO Server 에서 LDAP Server 설정
- admin 계정으로 로그인
- Setting > Server management > Server Settings 진입 후 아래로 스크롤 해서 LDAP Server 항목을 찾는다.
- 각각의 항목 설명
Use : LDAP Server 사용 여부. Enable 체크 시 LDAP Server 사용 함.
SSL : LDAP Server 연결 시, SSL 사용 여부. Enable 체크 시 LDAP Server 연결 할 때 SSL 사용. 주소가 ldap:// 에서 ldaps:// 로 바뀐다.
Server Address : (Mandatory) LDAP Server의 주소. IP 혹은 도메인을 입력한다.
Root DN : (Mandatory) LDAP 의 Base를 입력한다.
Manager DN : (Mandatory) LDAP Server의 관리자 계정을 입력한다.
Manager Password : (Mandatory) LDAP Server의 관리자 계정 비밀번호를 입력한다.
Use Organization Sync : LDAP의 OU와 MagicINFO Server의 Group을 동기화 하는 기능 사용 여부. Enable 체크 시 사용함.
Separate Settings : LDAP Server 설정을 소속 별로 설정 할 수 있게 한다. Enable 체크 시 소속별로 LDAP Server 설정이 가능하다. Enable 체크 해제 시 소속별로 LDAP Server 설정을 할 수 없고 하나의 설정을 공유한다. - Use 체크 한 뒤 Mandatory 항목을 모두 입력하고 Save 버튼을 클릭한다.
이 때, LDAP Server에 접속 및 로그인 시도를 하며, 실패할 경우 오류 메시지가 출력된다.
성공할 경우 정상적으로 저장되며, 저장되었다는 메시지를 볼 수 있다.
소속 별 LDAP Server 설정
LDAP Server 설정에서 Separate Settings 가 Enable 되어 있으면 소속별로 LDAP Server 설정을 할 수 있다.
- admin 계정 사용 시,
Settings > Server management > Server Settings 진입 후, Server management 를 클릭해서 설정할 소속을 선택한다.
소속의 관리자 계정 사용 시,
Settings > Server management > Server Settings 진입 - 스크롤을 내려 LDAP Server 항목을 찾는다.
- 다른 항목들은 MagicINFO Server 설정에서 LDAP Server 항목을 참고한다.
- Apply Server Management Settings 는 Server management 설정의 값을 그대로 사용하는 옵션이다. Enable이 체크되어 있으면 Server management 값이 자동으로 채워지며, 수정할 수 없게 된다.
만약 Server management 에 LDAP Server 설정이 되어있지 않다면 오류메시지가 출력된다.
config.properties 에서 LDAP 세부 설정
| 정보 |
|---|
MagicINFO Server의 설치 경로가 "C:\MagicInfo Premium" 일 경우 config.properties 의 경로는 "C:\MagicInfo Premium\conf\config.properties" 이다. |
- "# LDAP Setting" 을 찾는다.
- 설정할 수 있는 값들은 아래와 같다.
검색관련 설정
ldap.user.search.attributes : LDAP User를 검색할 때 참조 할 Attribute를 결정한다. 여러 개를 선택 할 수 있으며, 각 Attribute 들은 ',' (콤마) 로 구분한다.
ldap.user.search.option : LDAP 검색옵션. 0, 1, 2 로 설정할 수 있으며 각 숫자의 의미는 다음과 같다.
0 : 입력된 검색어가 포함되어 있는 값을 찾는다.
1 : 입력된 검색어로 시작하는 값을 찾는다. (Default)
2 : 입력된 검색어와 일치하는 값을 찾는다.
MagicINFO Server의 사용자와 LDAP 의 사용자 정보 매핑 설정
선택 된 LDAP 사용자로 부터 정보를 가지고 올 때, 아래에 설정된 attribute 에 해당하는 값을 사용한다.
ldap.user.attribute.id : MagicINFO Server에서 User ID 로 사용 할 LDAP 의 Attribute 를 작성한다.
ldap.user.attribute.username : MagicINFO Server에서 User Name 으로 사용 할 LDAP 의 Attribute 를 작성한다.
ldap.user.attribute.mobile : MagicINFO Server에서 Mobile Phone Number로 사용 할 LDAP의 Attribute 작성한다.
ldap.user.attribute.phone : MagicINFO Server에서 Telephone 으로 사용 할 LDAP의 Attribute 작성한다.
ldap.user.attribute.email : MagicINFO Server에서 E-mail 로 사용 할 LDAP의 Attribute 작성한다.
위 설정을 하지 않았을 때는 아래와 같다.
User ID 를 'CN' attribute 값으로 가지고 왔고
User Name 과 E-Mail 등의 개인정보가 입력되지 않는다.
config.properties를 아래와 같이 설정 한 뒤 LDAP 사용자 추가
ldap.user.attribute.id = sAMAccountName |
|---|
설정한 내용이 모두 입력되어 있다.
| 정보 |
|---|
Windows Server 에서 Windows 계정 아이디는 "CN" attribute에 들어 있고, 사용자 로그온 이름을 따로 설정 한 경우 해당 이름은 "sAMAccouintName" attribute 에 들어 있다. 사용자 로그온 이름은 Windows Server 의 "Active Directory 사용자 및 컴퓨터" 에서 수정 할 수 있다. |
3rd Party Application 으로 LDAP 세부항목 확인하기
LDAP Admin 프로그램 (http://www.ldapadmin.org/) 으로 각종 정보를 조회, 수정 할 수 있습니다.
- 다운로드(http://www.ldapadmin.org/download/ldapadmin.html) 받은 후 실행
- 접속 아이콘 클릭
- New Connection 클릭
- 각 항목 입력
왼쪽은 MagicINFO Server의 LDAP 설정 항목이고, 오른쪽은 LDAP Admin 의 New Connection 설정 창이다.
각각의 항목을 MagicINFO Server의 LDAP 설정을 참고해서 입력한다.
- 접속하면 각 객체에 대한 자세한 정보를 확인할 수 있다.
관련 문서
| 레이블별 문서 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| 페이지 속성 | ||
|---|---|---|
| ||
|