12. LDAP 인증
-
레드마인은 LDAP(AD)을 통해 사용자 정보를 연동할 수 있다. 관리 > LDAP인증 메뉴를 클릭한다.
12.1 새 인증 공급자¶
- ‘새 인증 공급자’ 버튼을 클릭해서 다음과 같이 새 인증공급자를 등록할 수 있다.
<LDAP 인증 추가 화면>
|
항목 |
설명 |
비고 |
|
|
이름 |
인증 공급자로 등록할 때 식별할 때 이름이다. |
|
|
|
호스트 |
LDAP(AD) 서버의 호스트로 IP 또는 URL을 입력한다. |
|
|
|
포트 |
LDAP(AD) 포트를 입력한다. |
AD의 경우는 389 |
|
|
계정 |
LDAP(AD) 접속을 위한 사용자 계정이다. |
|
|
|
비밀번호 |
LDAP(AD) 접속을 위한 사용자 비밀번호이다. |
|
|
|
기본 DN |
LDAP(AD)에서 연동할 조직의 DN값이다. |
|
|
|
LDAP 필터 |
LDAP(AD) 적용을 위한 필터 항목이다. |
|
|
|
타임아웃(초) |
LDAP(AD) 연결 시 최소 타임아웃 시간이다. |
|
|
|
동적 사용자 생성 |
체크하면 인증공급자(LDAP) 사용자가 레드마인에 로그인 할 때 계정이 생성된다. |
|
|
|
속성 |
로그인 속성 |
로그인에 사용될 아이디를 입력한다. |
AD의 경우는 sAMAccountName |
|
이름 속성 |
사용자의 이름으로 사용될 속성값을 입력한다 |
AD의 경우는 givenName |
|
|
성 속성 |
사용자의 성으로 사용될 속성값을 입력한다. |
AD의 경우는 sn |
|
|
메일 속성 |
사용자의 메일로 사용될 속성값을 입력한다. |
AD의 경우는 mail |
|
- LDAP(AD) 연동이 추가가 되면 LDAP에 등록된 사용자가 처음 로그인할 때 사용자 정보가 레드마인에 등록된다. 즉 연동된다고 해서 사용자 정보가 자동으로 모두 등록되는 것이 아니라 최초 로그인 시 등록되는 구조이다.
- LDAP(AD) 연동이 추가가 되면 사용자 계정의 인증에서 내부(기본 레드마인 인증)과 추가한 LDAP인증을 선택할 수 있다.
<내 계정에서 인증 공급자 선택 화면>
