Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Directory 프로바이더는

AD(Active Directory)는 Windows 환경에서 인증, 디렉터리, 정책 및 기타 서비스를 제공하는 데이터베이스 기반 시스템입니다.

Active Directory 프로바이더는

  1. 왼쪽 탐색 메뉴에서 외부 시스템 > 프로바이더로 이동하고 공급자 생성을 클릭합니다.
  2. 이름(64자 이하)을 입력하고, Active Directory를 선택하고, Active Directory가 활성 프로바이더가 되기를 원한다면 Active에서 전환하십시오.
  3. 연결 설정의 경우 다음을 입력/선택합니다.
    • 포트 - 서버가 사용하는 TCP 포트
    • Hostname FQDN IP - AD 서버의 정규화된 도메인 이름(FQDN) 또는 IP 주소입니다. 고가용성(HA) 환경의 경우 동일한 설정을 사용하여 여러 AD 서버를 지정해야 합니다. 첫 번째 서버에 연결할 수 없는 경우, 성공하는 서버에 대한 연결이 순서대로 시도됩니다.
  4. 공급자별 매개 변수의 경우 다음과 같은 사항을 입력/선택합니다.
    • 그룹 검색 DN - RBAC 그룹 조직 단위(OU)에 대한 AD DN(Distinguished Name) 경로
    • 사용자 검색 DN - RBAC 사용자 조직 단위(OU)에 대한 AD DN(Distinguished Name) 경로
    • 바인딩 DN - Apstra 서버가 로 연결할 활성 서버 사용자를 위한 AD DN(Distinguished Name) 경로
    • 암호 - Apstra 서버가 연결할 AD 서버 사용자 비밀번호
    • 암호화 - 없음, SSL/TLS 또는 STARTTLS
    • 고급 구성
      • 시간 제한 (초)
      • 사용자 이름 속성 이름 - Apstra 서버가 인증에 사용하는 사용자 항목의 AD 속성입니다. (일반적으로 cn 또는 uid)
      • 사용자 검색 속성 이름
      • 사용자 이름 속성 이름
      • 사용자 성 속성 이름
      • 사용자 이메일 속성 이름
      • 사용자 개체 클래스 속성 이름
      • 사용자 멤버 속성 이름
      • 그룹 이름 속성 이름
      • 그룹 DN 속성 이름
      • 그룹 검색 속성 이름
      • 그룹 멤버 속성 이름
      • 그룹 멤버 매핑 속성 이름
      • 그룹 개체 클래스 속성 이름
  5. 공급자 매개 변수를 확인하고 공급자를 생성하기 전에 로그인(원격 사용자 자격 증명으로 인증을 확인)을 할 수 있습니다.
  6. 생성을 클릭하여 공급자를 생성하고 테이블 보기로 돌아갑니다.

프로바이더를 구성하고 활성화한 후에는 해당 프로바이더를 하나 이상의 사용자 역할에 매핑 하여 해당 역할을 가진 사용자에게 액세스 권한을 부여해야 합니다.