사용자 관리
사용자 관리 페이지에서 LDAP 사용자와 계정 자격 증명 및 로그인과 관련된 설정을 관리할 수 있습니다.
사용자
사용자 탭에는 LDAP 디렉토리의 사용자를 관리하는 옵션이 있습니다.
사용자 만들기:
- 만들기 > 사용자 만들기를 클릭합니다.
- 다음과 같은 LDAP 사용자 정보를 지정하고 다음을 클릭합니다.
- 이름: 사용자 이름으로, LDAP 데이터베이스에 uid 속성으로 저장됩니다.
- 설명(옵션): 사용자 설명으로, gecos 속성으로 저장됩니다.
- 이메일(옵션): 사용자의 이메일 주소로, mail 속성으로 저장됩니다.
- 패스워드: userPassword 속성으로 저장됩니다.
- 새로 만든 사용자에게 알림 메일 보내기: 계정이 새로 생성된 사용자에게 알림 메일을 보내려면 이 옵션을 선택합니다. 이 옵션을 사용하려면 제어판 > 알림 > 이메일에서 시스템 이메일 알림을 활성화해야 합니다. 기본적으로 사용자 패스워드는 알림 메시지에 표시되지 않습니다. 하지만 알림 메시지에 패스워드를 표시하려면 알림 메일에 사용자 패스워드 표시 확인란을 선택하십시오.
- 사용자의 계정 패스워드 변경 허용 안 함: 이 옵션이 활성화되면 사용자는 자신의 패스워드를 변경할 수 없습니다. 이 정보는 shadowMin 속성으로 저장됩니다.
- 이 계정 비활성화: 이 정보는 shadowExpire 속성으로 저장됩니다.
- 그룹에 가입 페이지에서 사용자가 속한 그룹을 선택하고 다음을 클릭합니다.
- 필요한 경우 기타 속성 페이지에서 사용자의 추가 속성을 추가하고 다음을 클릭합니다.
- 완료를 클릭하여 설정을 완료합니다. LDAP 데이터베이스에서 사용자 고유 이름(DN)은 "uid=사용자 이름,cn=사용자,Base DN"입니다.
사용자 가져오기:
- 생성 > 사용자 가져오기를 클릭합니다.
- 필요에 따라 다음 옵션을 선택합니다.
- 중복 계정 덮어쓰기: 중복 계정을 사용자 목록에 있는 계정으로 바꾸려면 이 옵션을 선택합니다.
- 새로 만든 사용자에게 알림 메일 보내기: 계정이 새로 생성된 사용자에게 알림 메일을 보내려면 이 옵션을 선택합니다. 이 옵션을 사용하려면 제어판 > 알림 > 이메일에서 시스템 이메일 알림을 활성화해야 합니다.
- 알림 메일에 사용자 패스워드 표시: 이 옵션은 새로 만든 사용자에게 알림 메일 보내기를 선택한 경우에 사용할 수 있습니다. 알림 메시지에 패스워드를 표시하려면 이 옵션을 선택합니다.
- 초기 로그인 시 가져온 사용자의 패스워드 변경 적용: 가져온 사용자가 최초 로그인 시 강제로 자신의 패스워드를 변경하도록 하려면 이 옵션을 선택합니다. 이 옵션은 가져온 계정에 대한 보안을 더욱 강화합니다.
- 구분 기호 드롭다운 메뉴에서 목록 내 필드를 구분하는 데 사용되는 구분 기호 유형을 선택합니다.
- 찾아보기를 클릭하여 업로드할 .txt 또는 .csv 파일을 선택합니다.
- 미리 보기가 올바른지 확인하고 확인을 클릭하여 가져옵니다.
참고:
가져올 파일을 준비할 때 각 사용자 계정을 개별 행에 배치합니다. 구분 기호를 통해 각 정보를 다음 순서로 구분해야 합니다(구분 기호 드롭다운 메뉴에서 탭, 쉼표 또는 세미콜론 선택).
- 사용자 이름
- 패스워드
- 설명
- 이메일
- 직원 번호
- 부서
- 직원 유형
- 제목
- 직장 전화
- 집 전화
- 휴대 전화
- 주소
- 생일(YYYY/MM/DD 형식(예: 2000/1/1))
- 그룹 이름
가져오기 파일 형식은 다음 요구 사항을 충족해야 합니다.
- 가져오기 파일은 UTF-8 형식이어야 합니다.
- 열 순서가 정확해야 합니다(왼쪽에서 오른쪽으로).
- 각 정보 줄에는 구분 기호 13개가 포함되어야 합니다. 정보(예: 설명)를 건너뛰려면 구분 기호를 입력하여 다음 값(예: 이메일)에서 빈 값을 구분해야 합니다.
- 직장 전화 번호, 집 전화 번호 및 휴대폰 번호에는 숫자, 대시(-), 더하기 기호(+) 및 괄호가 포함될 수 있고 최대 길이는 32자입니다.
- 사용자를 여러 그룹에 추가하려면 그룹 사이에 쉼표(,)를 삽입하고 큰따옴표(")로 묶으십시오(예: "Group_A,Group_B,Group_C").
사용자 속성 편집하기:
- 사용자 탭에서 편집할 사용자를 선택하고 편집을 클릭합니다.
- 해당 탭에서 사용자 속성을 편집합니다.
- 확인을 클릭하여 설정을 저장합니다.
참고:
- 또한 다음 방법으로 사용자를 편집할 수 있습니다.
- 사용자를 더블 클릭합니다.
- 사용자를 마우스 오른쪽 버튼으로 클릭한 후 편집을 클릭합니다.
사용자 삭제하기:
- 사용자 탭에서 삭제할 사용자를 선택하고 삭제를 클릭합니다.
- 팝업 메시지에서 다시 삭제를 클릭하여 삭제를 확인합니다.
참고:
- 사용자를 마우스 오른쪽 버튼으로 클릭한 후 삭제를 클릭하여 사용자 계정을 삭제할 수도 있습니다.
- Ctrl 또는 Shift 키를 길게 눌러 사용자를 여러 명 선택할 수 있습니다.
- 사용자를 삭제하면 되돌릴 수 없습니다.
사용자 활성화하기:
현재 잠겨있거나, 비활성화되어 있거나, 만료된 사용자 계정을 선택하고 활성화를 클릭하여 상태를 정상으로 변경합니다.
참고:
- 사용자를 마우스 오른쪽 버튼으로 클릭한 후 활성화를 클릭하여 사용자 계정을 활성화할 수도 있습니다.
- Ctrl 또는 Shift 키를 길게 눌러 사용자를 여러 명 선택할 수 있습니다.
고급
고급 탭에는 고급 사용자 설정을 수정하는 옵션이 있습니다.
고급 사용자 설정 구성하기:
필요에 따라 해당 확인란을 선택합니다.
- 로그인 실패 시 추가 정보 표시: 로그인 실패 시 사용자에게 해당 계정이 비활성화되었음을 알리려는 경우에 이 옵션을 활성화합니다.
- 사용자에게 패스워드를 제외한 개인 설정 변경을 허용하지 않음: 사용자가 패스워드를 제외한 정보(예: 이메일 주소 및 설명)를 수정하지 못하도록 하려면 이 옵션을 활성화합니다.
- 관리자가 패스워드 재설정 후 사용자에게 패스워드 변경 강제 적용: 관리자가 자신의 패스워드를 재설정한 후 사용자가 패스워드를 강제로 변경하게 하려면 이 옵션을 활성화합니다.
- 패스워드 강도 규칙 적용: 사용자의 패스워드 강도 규칙을 설정하려면 이 옵션을 활성화합니다. 다음 패스워드 제한 사항을 두 개 이상 선택할 수 있습니다.
- 패스워드에서 사용자 이름 및 설명 제외: 패스워드에 사용자 이름이나 사용자 설명이 포함되지 않아야 합니다. UTF-8 인코딩 문자는 제외됩니다.
- 대소문자 혼합 포함: 패스워드에는 대소문자가 혼합되어야 합니다.
- 숫자 문자 포함: 패스워드에 숫자(0~9)가 최소 한 개 이상 포함되어야 합니다.
- 특수 문자 포함: 패스워드에 ASCII 특수 문자가 최소 한 개 이상 포함되어야 합니다(즉, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
- 일반 패스워드 제외: 사용자가 "123456", "password", "qwerty" 등과 같은 일반 패스워드를 설정할 수 없도록 합니다.
- 최소 패스워드 길이: 패스워드 길이는 최소한 텍스트 필드에서 지정된 값이어야 합니다. 길이는 6~127 사이여야 합니다.
- 패스워드 기록(횟수): 패스워드는 이전에 설정한 것과 달라야 하며, 직전 몇 번째까지의 패스워드를 사용할 수 없는지를 여기에서 지정합니다.
참고:
- 새 사용자 계정을 만들거나 기존 사용자가 자신의 패스워드를 변경하는 경우에만 새 패스워드 강도 규칙이 적용됩니다. 기존 패스워드와 가져온 사용자 계정의 패스워드에는 새 패스워드 규칙이 적용되지 않습니다.
- 패스워드 강도 규칙이 수정되면 다음 로그온 시에 모든 사용자가 강제로 패스워드를 변경하게 할지 여부를 선택할 수 있습니다. 관리자와 자신을 포함한 모든 사용자에게 적용됩니다.
- 기본적으로 패스워드에서 사용자 이름 및 설명 제외, 대소문자 혼합 포함, 숫자 문자 포함 및 최소 패스워드 길이(기본적으로 8로 설정) 옵션이 선택되어 있습니다.
- 패스워드 강도 규칙 적용을 선택한 경우 사용자는 최소 패스워드 길이를 선택하지 않더라도 공백이 아닌 패스워드를 설정해야 합니다.
- 패스워드 강도를 강화하려면 최소 패스워드 길이를 8로 설정하고 처음 5가지 옵션 중 최소 3개 이상을 활성화하는 것이 좋습니다.
패스워드 만료 활성화하기:
사용자 계정 보안을 강화하려면 패스워드 만료 활성화를 선택하고 다음 패스워드 만료 정책을 설정하여 정기적으로 패스워드 변경 사항을 적용하면 됩니다.
- 최대 패스워드 만료 기간(일수): 패스워드가 며칠 후 만료될 것인지를 날짜 수로 지정합니다.
- 패스워드 변경의 최소 간격(일): 확인란을 선택하여 이 기능을 활성화하고 사용자가 패스워드를 변경할 수 없게 되기까지의 날짜 수를 지정합니다.
- 만료 전에 사용자가 로그인할 때 패스워드를 변경하라는 메시지 표시(일수): 사용자가 로그인할 때 패스워드 업데이트 요청 메시지가 DSM에 표시되게 하려면 이 확인란을 선택합니다. 적용할 만료일 전의 일수를 지정해야 합니다.
- 만료 후 사용자의 패스워드 변경 허용: 만료 후 사용자가 패스워드를 변경하도록 허용하려면 이 확인란을 선택합니다. 그렇지 않으면 사용자가 더 이상 LDAP 클라이언트(예: DSM)에 로그인할 수 없습니다.
- 만료 알림 이메일 전송: 지정된 시간에 만료 알림 이메일을 발송하려면 이 확인란을 선택합니다. 쉼표로 구분하여 여러 날을 입력할 수 있습니다.
참고:
패스워드 만료가 활성화되면 지정 기간보다 오래된 패스워드는 모두 만료됩니다.
자동 잠금
자동 잠금 기능은 로그인 시도 실패 횟수가 너무 많은 계정을 차단하여 Synology NAS 보안을 강화합니다. 이 기능은 무차별 공격으로 계정 정보가 유출되는 위험을 줄여줍니다.
자동 잠금 활성화하기:
- 자동 잠금 활성화를 선택합니다.
- 로그인 시도 필드에 실패한 로그인 시도 횟수를 입력하고 다음 시간 이내(분) 필드에 분을 입력합니다. 지정 시간(분) 내 로그인 시도 실패 횟수를 초과하면 계정이 잠깁니다.
- 지정 시간(분) 이후 잠긴 계정을 잠금 해제하려면 잠금 만료 활성화를 선택하고 숫자를 입력합니다.
- 적용을 클릭하여 설정을 저장합니다.