인증

관리자는 로컬 인증, LDAP 서버에 대한 LDAP 인증 또는 NorthStar Controller 릴리스 5.1.0부터는 원격 인증 다이얼인 사용자 서비스(RADIUS) 인증의 세 가지 방법 중 하나로 NorthStar 사용자를 인증할 수 있습니다. 사용자 인증을 구성하려면 관리 메뉴에서 선택하고 Authentication 인증 방법을 선택합니다.

LDAP 및 RADIUS 인증 사용자:

시간대 및 날짜/시간 형식과 같은 사용자 기본 설정을 저장할 수 있습니다.
비밀번호를 변경할 수 없습니다.
다른 사람이 암호를 변경하도록 할 수 없습니다.

Local authentication—(기본값) 사용자 정보는 로컬 데이터베이스에 저장됩니다.

User authentication against an LDAP server- 사용자는 기본 로컬 인증이 아닌 외부 LDAP 서버를 사용하여 인증됩니다. 이를 통해 사내 인증이 가능합니다. 클라이언트는 NorthStar Controller에 인증 요청을 보내고, 는 이를 외부 LDAP 서버로 전달합니다. LDAP 서버가 요청을 수락하면 NorthStar는 사용자 프로필에 권한을 쿼리하고 클라이언트에 응답을 보냅니다.

그림 1은 LDAP 서버 옵션이 선택된 인증 설정 페이지를 보여줍니다. 필드는 표 1에 설명되어 있습니다.

그림 1: 인증 설정: LDAP Configuration interface for LDAP authentication setup. SSL security selected. Fields for server host, port, base DN, user and group search bases, filters, manager DN, password. Options to verify server certificate, test connection, map groups. Reload and save buttons.

Configuration interface for LDAP authentication setup. SSL security selected. Fields for server host, port, base DN, user and group search bases, filters, manager DN, password. Options to verify server certificate, test connection, map groups. Reload and save buttons.

표 1: LDAP 인증 설정 필드 설명
필드	설명
보안 수준	필수입니다. 드롭다운 메뉴를 사용하여 SSL 또는 없음을 선택합니다.
서버 호스트	필수입니다. 서버 호스트의 이름입니다. 예: ldap.hostname.com.
서버 포트	필수입니다. 1에서 65000 사이의 포트 번호. LDAP의 기본 포트는 636입니다.
기본 DN	기본 고유 이름(DN). LDAP 검색을 위한 루트 트리입니다. 예: dc=company,dc=com.
사용자 검색 기반	LDAP의 하위 트리는 특정 사용자를 검색합니다. 예: ou=people,dc=company,dc=com입니다. 이 필드가 설정되지 않은 경우, LDAP 인증 모듈은 기본 DN에서 검색합니다.
사용자 검색 필터	사용자를 검색하기 위한 속성입니다. 지정하지 않으면 "cn"이 사용됩니다. 일부 Active Directory 서버는 "sAMAccountName"을 사용할 수 있습니다. 특정 OpenLDAP 서버는 "cn"이 지원되지 않는 경우 "uid"를 사용합니다.
그룹 검색 기반	(나중에 사용할 수 있는 자리 표시자)
그룹 검색 필터	(나중에 사용할 수 있는 자리 표시자)
그룹 구성원 속성	그룹 멤버십을 추출하기 위한 사용자 레코드의 속성입니다. Active Directory 서버에는 "memberOf"를 사용하고 OpenLDAP 서버에는 "member"를 사용합니다.
관리자 DN	암호 확인 및 그룹 연결을 위한 사용자 레코드를 쿼리하기 위한 LDAP 계정(전체 DN). 서버가 익명 바인딩으로 구성되지 않은 경우에 사용됩니다(암호 없이 쿼리).
관리자 비밀번호	관리자 DN 필드에 지정된 사용자의 비밀번호입니다.
서버 인증서 확인	확인란을 클릭하여 서버의 인증서를 검증할 것임을 나타냅니다.
사용자 그룹 매핑	LDAP 사용자 그룹은 관리자 사용자가 정의하고 권한을 사용자 지정할 수 있는 NorthStar 사용자 그룹에 매핑됩니다.

LDAP 서버와의 연결을 시도하려면 클릭하십시오 Test Connection . 관리자 DN 및 관리자 비밀번호 필드가 채워지면, 시스템은 바인드 명령 실행을 시도하여 관리자 자격 증명을 테스트합니다. 클릭하여 Save 구성을 완료합니다. 저장되지 않은 변경 사항을 취소하고 서버 설정으로 돌아가려면 클릭합니다 Reload .

RADIUS 인증 - RADIUS 서버를 사용하여 사용자를 인증하도록 지정할 수 있습니다. NorthStar 서버는 RADIUS 서버에 인증 요청을 보냅니다. RADIUS 서버는 요청을 인증하거나 거부합니다. 이 옵션과 관련된 설정은 RADIUS 서버 구성과 일치해야 합니다.

그림 2 에는 RADIUS 인증에 대한 인증 설정이 나와 있습니다. 필드는 표 2에 설명되어 있습니다.

그림 2: 인증 설정: RADIUS Settings interface for authentication methods with RADIUS authentication selected. Fields for Server Host, Server Port (1812 default), and Shared Secret. Reload and Save buttons at the bottom.

Settings interface for authentication methods with RADIUS authentication selected. Fields for Server Host, Server Port (1812 default), and Shared Secret. Reload and Save buttons at the bottom.

표 2: RADIUS 인증 설정 필드 설명
필드	설명
서버 호스트	필수입니다. RADIUS 서버의 IP 주소입니다.
서버 포트	필수입니다. 1에서 65000 사이의 포트 번호. RADIUS의 기본 포트는 1812입니다.
공유 암호	필수입니다. RADIUS 서버 및 RADIUS 클라이언트에만 알려진 문자열입니다. 통신 보안을 위해 사용됩니다.

그룹 구성원 자격은 RADIUS에 정의되지 않습니다. 새로운 RADIUS 인증 사용자는 "radius"라는 기본 그룹에 자동으로 배치되며, 아직 존재하지 않는 경우 보기 전용 권한으로 생성됩니다. 관리자 사용자는 RADIUS 그룹의 권한을 수정할 수 있으며 RADIUS 그룹 구성원을 다른 그룹으로 이동할 수 있습니다.