Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

인증

관리자는 로컬 인증, LDAP 서버에 대한 LDAP 인증 또는 NorthStar Controller 릴리스 5.1.0부터 RADIUS(Remote Authentication Dial-In User Service) 인증의 세 가지 방법 중 하나로 NorthStar 사용자를 인증할 수 있습니다. 사용자 인증을 구성하려면 Administration 메뉴에서 을(를) 선택하고 Authentication 인증 방법을 선택합니다.

LDAP 및 RADIUS 인증 사용자:

  • 시간대 및 날짜/시간 형식과 같은 사용자 기본 설정을 저장할 수 있습니다.

  • 암호를 변경할 수 없습니다.

  • 다른 사람이 암호를 변경하도록 할 수 없습니다.

Local authentication- (기본값) 사용자 정보가 로컬 데이터베이스에 저장됩니다.

User authentication against an LDAP server- 사용자는 기본 로컬 인증이 아닌 외부 LDAP 서버를 사용하여 인증됩니다. 이를 통해 사내 인증이 가능합니다. 클라이언트는 NorthStar Controller에 인증 요청을 보내고, NorthStar Controller는 이를 외부 LDAP 서버로 전달합니다. LDAP 서버가 요청을 수락하면 NorthStar는 사용자 프로파일의 인증을 쿼리하고 클라이언트에 응답을 보냅니다.

그림 1 은 LDAP 서버 옵션이 선택된 인증 설정 페이지를 보여줍니다. 필드는 표 1에 설명되어 있습니다.

그림 1: 인증 설정: LDAP Authentication Settings: LDAP
표 1: LDAP 인증 설정 필드 설명

필드

설명

보안 수준

필수. 드롭다운 메뉴를 사용하여 SSL 또는 없음을 선택합니다.

서버 호스트

필수. 서버 호스트의 이름입니다. 예: ldap.hostname.com.

서버 포트

필수. 포트 번호는 1에서 65000 사이입니다. LDAP의 기본 포트는 636입니다.

기본 DN

기본 DN(고유 이름)입니다. LDAP 검색의 루트 트리입니다. 예: dc=company,dc=com.

사용자 검색 기반

LDAP의 하위 트리는 특정 사용자를 검색합니다. 예: ou=people,dc=company,dc=com. 이 필드가 설정되지 않은 경우 LDAP 인증 모듈은 기본 DN에서 검색합니다.

사용자 검색 필터

사용자를 검색하기 위한 특성입니다. 지정하지 않으면 "cn"이 사용됩니다. 일부 Active Directory 서버는 "sAMAccountName"을 사용할 수 있습니다. "cn"이 지원되지 않는 경우 특정 OpenLDAP 서버는 "uid"를 사용합니다.

그룹 검색 기반

(나중에 사용할 수 있도록 자리 표시자)

그룹 검색 필터

(나중에 사용할 수 있도록 자리 표시자)

그룹 구성원 특성

그룹 구성원을 추출하기 위한 사용자 레코드의 특성입니다. Active Directory 서버에서는 "memberOf"를 사용하고 OpenLDAP 서버에서는 "member"를 사용합니다.

관리자 DN

비밀번호 확인 및 그룹 연결을 위해 사용자 레코드를 쿼리하기 위한 LDAP 계정(전체 DN). 서버가 익명 바인딩(암호 없는 쿼리)으로 구성되지 않은 경우에 사용됩니다.

관리자 비밀번호

관리자 DN 필드에 지정된 사용자의 비밀번호입니다.

서버 인증서 확인

확인란을 클릭하여 서버 인증서의 유효성을 검사할 것임을 나타냅니다.

사용자 그룹 매핑

LDAP 사용자 그룹은 NorthStar 사용자 그룹에 매핑되며, 이 사용자 그룹은 관리자 사용자가 정의하고 권한을 사용자 정의할 수 있습니다.

LDAP 서버와의 연결을 시도하려면 클릭합니다 Test Connection . Manager DN 및 Manager Password(관리자 비밀번호) 필드가 채워진 경우, 시스템은 관리자 자격 증명을 테스트하기 위해 bind 명령을 실행하려고 시도합니다. 을(를) 클릭하여 Save 구성을 완료합니다. 저장되지 않은 변경 내용을 취소하고 서버 설정으로 돌아가려면 클릭합니다 Reload .

RADIUS 인증- RADIUS 서버를 사용하여 사용자를 인증하도록 지정할 수 있습니다. NorthStar 서버는 RADIUS 서버에 인증 요청을 보냅니다. RADIUS 서버는 요청을 인증하거나 거부합니다. 이 옵션과 관련된 설정은 RADIUS 서버 구성과 일치해야 합니다.

그림 2 는 RADIUS 인증을 위한 인증 설정을 보여줍니다. 필드는 표 2에 설명되어 있습니다.

그림 2: 인증 설정: RADIUS Authentication Settings: RADIUS
표 2: RADIUS 인증 설정 필드 설명

필드

설명

서버 호스트

필수. RADIUS 서버의 IP 주소입니다.

서버 포트

필수. 포트 번호는 1에서 65000 사이입니다. RADIUS의 기본 포트는 1812입니다.

공유 암호

필수. RADIUS 서버 및 RADIUS 클라이언트에만 알려진 문자열입니다. 통신 보안에 사용됩니다.

그룹 멤버십은 RADIUS에 정의되어 있지 않습니다. 새 RADIUS 인증 사용자는 "radius"라는 기본 그룹에 자동으로 배치됩니다. 이 그룹은 아직 없는 경우 보기 전용 권한으로 생성됩니다. admin 사용자는 radius 그룹의 권한을 수정할 수 있으며 radius 그룹 멤버를 다른 그룹으로 이동할 수 있습니다.