Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Directory 프로바이더는

Active Directory(AD)는 Windows 환경에서 인증, 디렉토리, 정책 및 기타 서비스를 제공하는 데이터베이스 기반 시스템입니다.

Active Directory Provider 생성

  1. 왼쪽 탐색 메뉴에서 External Systems > Providers로 이동하고 Create Provider를 클릭합니다.
  2. Name(64자 이하)을 입력하고 Active Directory를 선택하고 Active Directory를 활성 프로바이더로 지정하려면 Active에서 전환하려면?.
  3. 연결 설정에 다음을 입력/선택합니다.
    • 포트 - 서버가 사용하는 TCP 포트
    • Hostname FQDN IP - AD 서버의 완벽한 FQDN(Domain Name) 또는 IP 주소 고가용성(HA) 환경의 경우 동일한 설정을 사용하여 여러 AD 서버를 지정하십시오. 첫 번째 서버에 연결할 수 없는 경우, 성공하는 서버에 대한 연결이 순서대로 시도됩니다.
  4. 프로바이더는 다음과 같은 매개변수를 입력/선택합니다.
    • 그룹 검색 DN - RBAC 그룹 조직 단위(OU)에 대한 AD Distinguished Name(DN) 경로
    • 사용자 검색 DN - RBAC 사용자 조직 단위(OU)에 대한 AD Distinguished Name(DN) 경로
    • Bind DN - Apstra 서버가 연결할 활성 서버 사용자를 위한 AD DN(Distinguished Name) 경로
    • 암호 - Apstra 서버에 대한 AD 서버 사용자 암호로 연결
    • 암호화 - 없음, SSL/TLS 또는 STARTTLS
    • 고급 구성
      • 타임아웃 (초)
      • 사용자 이름 속성 이름 - Apstra 서버가 인증을 위해 사용하는 사용자 항목의 AD 속성입니다. (일반적으로 cn 또는 uid)
      • 사용자 검색 속성 이름
      • 사용자 이름 속성 이름
      • 사용자 성 속성 이름
      • 사용자 이메일 속성 이름
      • 사용자 객체 클래스 속성 이름
      • 사용자 멤버 속성 이름
      • 그룹 이름 속성 이름
      • 그룹 DN 속성 이름
      • 그룹 검색 속성 이름
      • 그룹 멤버 속성 이름
      • 그룹 멤버 매핑 속성 이름
      • 그룹 객체 클래스 속성 이름
  5. 프로바이더는 생성하기 전에 프로바이더는 매개변수를 검사하고 로그인을 확인하여(원격 사용자 인증을 통해 인증을 확인)할 수 있습니다.
  6. Create를 클릭하여 프로바이더는 생성하고 list view로 돌아갑니다.

프로바이더를 구성하고 활성화한 후에는 해당 프로바이더를 하나 이상의 사용자 역할에 매핑 하여 해당 역할을 가진 사용자에게 액세스 권한을 부여해야 합니다.