Active Directory 연동하기
팔로우디렉터리에서 Megazone PoPs 조직으로 사용자를 동기화하기 위해서는, 먼저 조직에 디렉터리를 추가해야 합니다. 디렉터리 유형에 따라서 추가하는 방법이 달라집니다.
1. 선행 작업
LDAP 디렉터리를 조직에 추가하기 위해서는 다음과 같은 작업이 미리 선행되어야 합니다.
- 방화벽 해제
Megazone PoPs에서 LDAP 서버에 접근할 수 있도록 방화벽을 해제해야 합니다.
389(LDAP), 636(LDAPS) 포트에 대해 아래의 IP가 접근 가능하도록 방화벽을 오픈하면 Megazone PoPs가 서버와 통신하여 필요한 정보를 가져올 수 있습니다.
- 3.35.82.189 - Manager DN 준비
연결할 서버의 인증에 사용할 관리자 계정의 DN을 준비합니다. 기존에 사용 중이던 계정을 사용해도 무방하지만, Megazone PoPs 디렉터리 용도로 사용할 계정을 별도 생성하는 것을 권장합니다.
2. 디렉터리 추가 > 정보 입력
- 정보 입력
선행 작업이 완료되었다면, 디렉터리 목록에서 [디렉터리 추가] 버튼을 클릭한 뒤 [LDAP] 버튼을 선택하여 정보 입력 화면으로 이동합니다. 정보 입력 화면에서는 기존에 사용 중인 디렉터리의 서버와 연동하기 위해 기본 정보와 서버 정보를 입력해야 합니다.
기본 정보
기본 정보는 조직 내에서 디렉터리를 구분하기 위한 정보로 사용됩니다.
- 디렉터리 이름 *
- 디렉터리 설명
- 비밀번호 변경 URL
서버 정보
서버에 실제 연결하고 정보를 가져오기 위해서는 다음과 같은 서버 정보가 필요합니다.
- Host *
- Port *
- Base DN *
- Manager DN *
- Manager Password *
- 연결 테스트
기본 정보와 서버 정보의 필수 항목(*)을 모두 입력한 뒤, [연결 테스트] 버튼을 클릭합니다. 다음 단계로 넘어가기 위해서는 연결 테스트를 통해 반드시 서버 연동에 성공해야 합니다. 연결 테스트에 성공하면 [다음]을 클릭하여 다음 단계로 이동합니다.
3. 디렉터리 추가 > 필터 설정
- 필터 설정
서버에서 가져올 사용자 목록을 지정하기 위해 필터를 설정해야 합니다. 필터 설정을 하기 위해 아래 정보를 입력해야 합니다. 필터는 디렉터리를 추가한 이후 수정할 수 없습니다.
- Search Base *
- User Search Filter *
- 필터 테스트
필터 설정을 위한 필수 항목(*)을 모두 입력한 뒤, [필터 테스트] 버튼을 클릭합니다. 필터 테스트에서는 입력한 필터 정보를 통하여 조회되는 사용자 수를 알 수 있습니다. 만약 의도한 필터 정보로 조회되어야 하는 사용자 수와 다르다면, 입력한 필터 정보가 정확한 지 확인한 뒤 다시 시도합니다. 필터 테스트에 성공하면 [다음]을 클릭하여 다음 단계로 이동합니다.
4. 디렉터리 추가 > 속성 연결
- 필수 속성 연결
디렉터리 속성을 조직의 필드에 맵핑합니다. 조직에서 필수로 관리되는 필드는 반드시 디렉터리의 속성이 맵핑되어야 합니다. 조직에서 필수로 관리되는 필드는, 조직의 기본 필드와 사용자 정의 필드 중 관리자가 필수로 지정한 필드입니다. 맵핑은 디렉터리를 추가한 이후에도 언제든지 수정이 가능합니다. - 속성 미리보기
맵핑한 속성을 통해 디렉터리에서 어떤 값을 불러오는지 테스트할 수 있습니다. 속성 미리보기 입력창에 디렉터리 사용자의 userName을 입력한 뒤 [미리보기] 버튼을 클릭하면, 해당 사용자 정보를 기준으로 맵핑된 값을 가져와 노출합니다.
5. 디렉터리 추가 완료
속성 연결까지 완료되면 [디렉터리 추가] 버튼을 클릭하여 디렉터리 추가를 마무리할 수 있습니다.
이제 디렉터리로부터 사용자와 조직 단위를 동기화할 수 있습니다. 디렉터리를 동기화하는 방법에 대해서는 다음 가이드를 참고해주세요.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.