본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

디렉토리 서버 설정 및 역할 매핑을 편집합니다

12/14/2022 기여자

PDF

이전에 Access Management에서 디렉터리 서버를 구성한 경우 언제든지 해당 설정을 변경할 수 있습니다. 설정에는 서버 연결 정보와 그룹 대 역할 매핑이 포함됩니다.

시작하기 전에

보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 Access Management 기능이 나타나지 않습니다.
디렉토리 서버를 정의해야 합니다.

단계

메뉴: 설정 [Access Management](액세스 관리)를 선택합니다.
디렉터리 서비스 * 탭을 선택합니다.
둘 이상의 서버가 정의된 경우 테이블에서 편집할 서버를 선택합니다.
설정 보기/편집 * 을 선택합니다.

Directory Server Settings(디렉터리 서버 설정) 대화 상자가 열립니다.

서버 설정 탭에서 원하는 설정을 변경합니다.

필드 상세정보

설정 설명

설정	설명
구성 설정 *	도메인
LDAP 서버의 도메인 이름입니다. 여러 도메인의 경우 쉼표로 구분된 목록에 도메인을 입력합니다. 도메인 이름은 로그인(username@domain)에서 인증할 디렉토리 서버를 지정하는 데 사용됩니다.	서버 URL
의 형식으로 LDAP 서버에 액세스하기 위한 URL입니다 `ldap[s]://host:port`.	BIND ACCOUNT(선택 사항)
LDAP 서버에 대한 검색 쿼리 및 그룹 내 검색을 위한 읽기 전용 사용자 계정입니다.	바인딩 암호(선택 사항)
바인딩 계정의 암호입니다. (이 필드는 바인딩 계정을 입력할 때 나타납니다.)	저장하기 전에 서버 연결을 테스트합니다
스토리지 배열이 LDAP 서버 구성과 통신할 수 있는지 확인합니다. 이 테스트는 대화 상자 아래쪽에 있는 * Save * 를 클릭하면 발생합니다. 이 확인란을 선택하고 검사에 실패하면 구성이 변경되지 않습니다. 오류를 해결하거나 확인란을 선택 취소해야 테스트를 건너뛰고 구성을 다시 편집할 수 있습니다.	권한 설정 *
검색 기준 DN	사용자를 검색하는 LDAP 컨텍스트로, 일반적으로 의 형식입니다 `CN=Users, DC=cpoc, DC=local`.
사용자 이름 특성입니다	인증을 위해 사용자 ID에 바인딩된 속성입니다. 예를 들어, 'sAMAccountName'을 입력합니다.
그룹 속성	그룹-역할 매핑에 사용되는 사용자의 그룹 속성 목록입니다. 예를 들어, memberOf , managedObjects 등이 있습니다.

구성 설정 *

도메인

LDAP 서버의 도메인 이름입니다. 여러 도메인의 경우 쉼표로 구분된 목록에 도메인을 입력합니다. 도메인 이름은 로그인(username@domain)에서 인증할 디렉토리 서버를 지정하는 데 사용됩니다.

서버 URL

의 형식으로 LDAP 서버에 액세스하기 위한 URL입니다 ldap[s]://host:port.

BIND ACCOUNT(선택 사항)

LDAP 서버에 대한 검색 쿼리 및 그룹 내 검색을 위한 읽기 전용 사용자 계정입니다.

바인딩 암호(선택 사항)

바인딩 계정의 암호입니다. (이 필드는 바인딩 계정을 입력할 때 나타납니다.)

저장하기 전에 서버 연결을 테스트합니다

스토리지 배열이 LDAP 서버 구성과 통신할 수 있는지 확인합니다. 이 테스트는 대화 상자 아래쪽에 있는 * Save * 를 클릭하면 발생합니다. 이 확인란을 선택하고 검사에 실패하면 구성이 변경되지 않습니다. 오류를 해결하거나 확인란을 선택 취소해야 테스트를 건너뛰고 구성을 다시 편집할 수 있습니다.

권한 설정 *

검색 기준 DN

사용자를 검색하는 LDAP 컨텍스트로, 일반적으로 의 형식입니다 CN=Users, DC=cpoc, DC=local.

사용자 이름 특성입니다

인증을 위해 사용자 ID에 바인딩된 속성입니다. 예를 들어, 'sAMAccountName'을 입력합니다.

그룹 속성

그룹-역할 매핑에 사용되는 사용자의 그룹 속성 목록입니다. 예를 들어, memberOf , managedObjects 등이 있습니다.

역할 매핑 탭에서 원하는 매핑을 변경합니다.

필드 상세정보

설정	설명
매핑 *	그룹 DN
매핑할 LDAP 사용자 그룹의 도메인 이름입니다. 정규식이 지원됩니다. 이러한 특수 정규식 문자는 정규식 패턴의 일부가 아닌 경우 백슬래시("\")로 이스케이프되어야 합니다. \.[]{}() <>*+-=!?^$
역할	그룹 DN에 매핑할 스토리지 시스템의 역할입니다. 이 그룹에 포함할 각 역할을 개별적으로 선택해야 합니다. SANtricity 시스템 관리자에 로그인하려면 모니터 역할이 다른 역할과 함께 필요합니다. 스토리지 시스템의 역할은 다음과 같습니다. * 스토리지 관리자 * — 스토리지 객체(예: 볼륨 및 디스크 풀)에 대한 전체 읽기/쓰기 액세스이지만 보안 구성에 대한 액세스는 없습니다. * 보안 관리자 * — 액세스 관리, 인증서 관리, 감사 로그 관리 및 레거시 관리 인터페이스(기호)를 켜거나 끌 수 있는 기능의 보안 구성에 액세스합니다. * 지원 관리자 * — 스토리지 어레이의 모든 하드웨어 리소스, 장애 데이터, MEL 이벤트 및 컨트롤러 펌웨어 업그레이드에 액세스합니다. 스토리지 객체 또는 보안 구성에 대한 액세스 권한이 없습니다. * Monitor * — 모든 스토리지 객체에 대한 읽기 전용 액세스이지만 보안 구성에 대한 액세스는 없습니다.

설정

설명

매핑 *

그룹 DN

매핑할 LDAP 사용자 그룹의 도메인 이름입니다. 정규식이 지원됩니다. 이러한 특수 정규식 문자는 정규식 패턴의 일부가 아닌 경우 백슬래시("\")로 이스케이프되어야 합니다. \.[]{}() <>*+-=!?^$

역할

그룹 DN에 매핑할 스토리지 시스템의 역할입니다. 이 그룹에 포함할 각 역할을 개별적으로 선택해야 합니다. SANtricity 시스템 관리자에 로그인하려면 모니터 역할이 다른 역할과 함께 필요합니다. 스토리지 시스템의 역할은 다음과 같습니다.

* 스토리지 관리자 * — 스토리지 객체(예: 볼륨 및 디스크 풀)에 대한 전체 읽기/쓰기 액세스이지만 보안 구성에 대한 액세스는 없습니다.
* 보안 관리자 * — 액세스 관리, 인증서 관리, 감사 로그 관리 및 레거시 관리 인터페이스(기호)를 켜거나 끌 수 있는 기능의 보안 구성에 액세스합니다.
* 지원 관리자 * — 스토리지 어레이의 모든 하드웨어 리소스, 장애 데이터, MEL 이벤트 및 컨트롤러 펌웨어 업그레이드에 액세스합니다. 스토리지 객체 또는 보안 구성에 대한 액세스 권한이 없습니다.
* Monitor * — 모든 스토리지 객체에 대한 읽기 전용 액세스이지만 보안 구성에 대한 액세스는 없습니다.

Monitor 역할은 관리자를 포함한 모든 사용자에게 필요합니다. Monitor 역할이 없는 사용자에 대해서는 System Manager가 올바르게 작동하지 않습니다.

필요한 경우 * 다른 매핑 추가 * 를 클릭하여 그룹 대 역할 매핑을 추가로 입력합니다.
저장 * 을 클릭합니다.

결과

이 작업을 완료하면 활성 사용자 세션이 종료됩니다. 현재 사용자 세션만 유지됩니다.

디렉토리 서버 설정 및 역할 매핑을 편집합니다

Creating your file...