Skip to main content
OnCommand Insight
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

LDAP를 사용하여 사용자 정의 구성

기여자
PDF

LDAP 서버에서 사용자 인증 및 승인을 위해 OnCommand Insight(OCI)를 구성하려면 OnCommand Insight 서버 관리자로 LDAP 서버에 정의되어 있어야 합니다.

시작하기 전에

LDAP 도메인에서 Insight에 대해 구성된 사용자 및 그룹 속성을 알아야 합니다.

모든 보안 Active Directory(예: LDAPS) 사용자의 경우 인증서에 정의된 대로 AD 서버 이름을 정확히 사용해야 합니다. 보안 AD 로그인에 IP 주소를 사용할 수 없습니다.

참고 를 사용하여 _server.keystore_and/or_server.trutstore_passwords"SecurityAdmin 을 클릭합니다"를 변경한 경우 LDAP 인증서를 가져오기 전에 _SANscreen_service를 다시 시작하십시오.

이 작업에 대해

OnCommand Insight는 Microsoft Active Directory 서버를 통해 LDAP 및 LDAPS를 지원합니다. 추가 LDAP 구현은 작동할 수 있지만 Insight에서 검증되지 않았습니다. 이 절차에서는 Microsoft Active Directory 버전 2 또는 3 LDAP(Lightweight Directory Access Protocol)를 사용하고 있다고 가정합니다.

LDAP 사용자는 * Admin * > menu:Setup [Users](설정 [사용자]) 목록에 로컬로 정의된 사용자와 함께 표시됩니다.

단계

  1. Insight 도구 모음에서 * Admin * 을 클릭합니다.

  2. 설정 * 을 클릭합니다.

  3. 사용자 * 탭을 클릭합니다.

  4. LDAP 섹션으로 스크롤합니다.

  5. LDAP 사용자 인증 및 권한 부여를 허용하려면 * LDAP 활성화 * 를 클릭합니다.

  6. 다음 필드에 내용을 입력합니다.

    • LDAP servers:Insight는 쉼표로 구분된 LDAP URL 목록을 허용합니다. Insight는 LDAP 프로토콜의 유효성을 검사하지 않고 제공된 URL에 연결을 시도합니다.

      참고

      LDAP 인증서를 가져오려면 * Certificates * 를 클릭하고 인증서 파일을 자동으로 가져오거나 수동으로 찾습니다.

      LDAP 서버를 식별하는 데 사용되는 IP 주소 또는 DNS 이름은 일반적으로 다음 형식으로 입력됩니다.

      ldap://<ldap-server-address>:port

      또는 기본 포트를 사용하는 경우:

     ldap://<ldap-server-address>

    + 이 필드에 여러 LDAP 서버를 입력할 때 각 항목에 올바른 포트 번호가 사용되는지 확인하십시오.

    • User name: LDAP 서버에서 디렉터리 조회 쿼리에 대해 승인된 사용자의 자격 증명을 입력합니다.

    • Password: 위 사용자의 암호를 입력합니다. LDAP 서버에서 이 암호를 확인하려면 * Validate * 를 클릭합니다.

  7. 이 LDAP 사용자를 보다 정확하게 정의하려면 * 더 보기 * 를 클릭하고 나열된 속성의 필드를 채웁니다.

    이러한 설정은 LDAP 도메인에 구성된 속성과 일치해야 합니다. 이러한 필드에 입력할 값이 확실하지 않으면 Active Directory 관리자에게 문의하십시오.

    • * Admins 그룹 *

      Insight Administrator 권한이 있는 사용자를 위한 LDAP 그룹입니다. 기본값은 입니다 insight.admins.

    • * 사용자 그룹 *

      Insight 사용자 권한이 있는 사용자를 위한 LDAP 그룹입니다. 기본값은 입니다 insight.users.

    • * 손님 그룹 *

      Insight 게스트 권한이 있는 사용자를 위한 LDAP 그룹입니다. 기본값은 입니다 insight.guests.

    • * 서버 관리자 그룹 *

      Insight Server 관리자 권한이 있는 사용자를 위한 LDAP 그룹입니다. 기본값은 입니다 insight.server.admins.

    • * 시간 초과 *

      시간 초과 전에 LDAP 서버의 응답을 기다리는 시간(밀리초)입니다. 기본값은 2,000이며, 모든 경우에 적절하며 수정할 수 없습니다.

    • * 도메인 *

      OnCommand Insight가 LDAP 사용자를 찾기 시작해야 하는 LDAP 노드입니다. 일반적으로 조직의 최상위 도메인입니다. 예를 들면 다음과 같습니다.

      DC=<enterprise>,DC=com

    • * 사용자 기본 이름 속성 *

      LDAP 서버의 각 사용자를 식별하는 속성입니다. 기본값은 입니다 `userPrincipalName`이는 세계적으로 고유한 기능입니다. OnCommand Insight는 이 특성의 내용과 위에서 제공한 사용자 이름을 일치시킵니다.

    • * 역할 속성 *

      지정된 그룹 내에서 사용자의 맞춤을 식별하는 LDAP 속성입니다. 기본값은 입니다 memberOf.

    • * 메일 속성 *

      사용자의 이메일 주소를 식별하는 LDAP 속성입니다. 기본값은 입니다 mail. 이 기능은 OnCommand Insight에서 제공하는 보고서를 구독하려는 경우에 유용합니다. Insight는 각 사용자가 처음 로그인할 때 사용자의 이메일 주소를 선택하며, 그 후에는 이를 찾아보지 않습니다.

    참고

    LDAP 서버에서 사용자의 이메일 주소가 변경되면 Insight에서 업데이트해야 합니다.

    • * 고유 이름 특성 *

      사용자의 고유 이름을 식별하는 LDAP 속성입니다. 기본값은 입니다 distinguishedName.

  8. 저장 * 을 클릭합니다.