LDAP Server 설정
Synology NAS을(를) LDAP 서버로 설정하여 계정 인증 서비스를 제공할 수 있습니다.
LDAP Server 패키지가 Synology NAS에 설치되어 실행되면 메인 메뉴 > LDAP Server로 이동하여 서비스를 활성화합니다.
LDAP Server 활성화
공급자-소비자 아키텍처는 여러 클라이언트가 서로 다른 물리적 위치에 경우에 적합한 솔루션입니다. 모든 소비자 서버는 정기적으로 공급자 서버의 데이터를 복제하고 로컬 클라이언트의 기본 LDAP 서버로 작동합니다. 공급자 서버가 다운되거나 공급자/소비자 서버 간의 연결이 끊기더라도 소비자 서버가 계속 작동하는 한 로컬 클라이언트는 영향을 받지 않습니다.
LDAP Server에는 다음과 같은 두 가지 유형의 서버가 있습니다.
- 공급자 서버: 서버가 마스터 서버이기 원하면 이 옵션을 선택합니다. 모든 소비자 서버는 공급자 서버에서 데이터를 복제합니다.
- 소비자 서버: 소비자 서버는 공급자 서버와 실시간으로 동기화되어 LDAP 서버를 복제합니다. 소비자 서버의 설정을 수정하려면 공급자 서버 관리자에게 문의해야 합니다.
Synology NAS을(를) 공급자 서버로 구성하려면 다음 단계를 수행합니다.
- 설정 탭으로 이동합니다. LDAP Server 활성화를 선택합니다.
- 공급자 서버로서를 선택합니다.
- FQDN(정규화된 도메인 이름) 필드에 LDAP 데이터베이스의 도메인 이름을 지정합니다.
- 패스워드 필드에 Bind DN(아래 참조)의 패스워드를 입력합니다.
- 패스워드를 확인합니다.
- 적용을 클릭합니다.
Synology NAS을(를) 공급자 서버의 데이터를 복제하는 소비자 서버로 구성하려면 다음 단계를 수행합니다.
- 설정 탭으로 이동합니다. LDAP Server 활성화를 선택합니다.
- 소비자 서버로서를 선택합니다.
- 공급자 주소 필드에 공급자 서버의 LDAP 데이터베이스에 대한 도메인 이름 또는 IP 주소를 입력합니다.
- 암호화 필드에서 연결 암호화를 지정합니다. 기본 암호화는 SSL/TLS입니다.
- Bind DN 필드에 공급자 서버의 LDAP 데이터베이스에 대한 Bind DN(아래 참조)을 입력합니다.
- 패스워드 필드에 Bind DN(아래 참조)의 패스워드를 입력합니다.
- LDAP Server가 소비자 서버로 작동하면 공급자 서버와의 연결 상태가 표시됩니다.
- 적용을 클릭합니다.
설정이 완료되면 인증 정보에서 다음과 같은 정보가 표시됩니다.
- Base DN: LDAP Server의 LDAP 데이터베이스 고유 이름으로, 지정된 FQDN에서 생성됩니다. 예를 들어 FQDN이 "ldap.synology.com"이면 Base DN은 "dc=ldap,dc=synology,dc=com"입니다.
- Bind DN: LDAP의 root 고유 이름입니다. 예를 들어 LDAP 데이터베이스의 Base DN이 "dc=ldap,dc=synology,dc=com"이면 root의 Bind DN은 "uid=root,cn=users,dc=ldap,dc=synology,dc=com"입니다.
클라이언트 장치를 LDAP 디렉토리에 바인딩해야 하는 경우 클라이언트 장치에서 Base DN을 지정하여 LDAP 데이터베이스에 연결한 후 root의 Bind DN이나 LDAP 관리자 계정을 사용하여 인증해야 합니다.
참고:
- LDAP 디렉토리에 바인딩하려면 클라이언트에 root DN과 Base DN을 제공해야 합니다.
- FQDN에 대한 자세한 내용은 여기를 참조하십시오.
- Synology NAS의 포트 전달 또는 방화벽 규칙을 설정한 경우 제어판 > 외부 액세스 > 라우터 구성 또는 제어판 > 보안 > 방화벽에서 포트 389(LDAP 연결용) 및 636(LDAP SSL 연결용)이 제대로 구성되었는지 확인하십시오.
연결 설정 구성
연결 설정 버튼을 클릭하여 다음 설정을 관리합니다.
- 익명의 바인딩 허용 안 함: 익명 사용자가 LDAP 서버에 연결할 수 없게 하려면 이 옵션을 활성화합니다. 모든 연결에 계정/패스워드가 필요합니다.
- 암호화된 들어오는 연결만 허용: 클라이언트가 암호화된 연결을 통해서만 서버에 연결하도록 허용하려면 이 옵션을 활성화합니다.
- 유휴 연결 제거(분): 지정된 기간이 지나면 유휴 클라이언트의 연결을 끊습니다.
참고:
- 공급자 서버로 작동하는 Synology NAS의 연결 설정만 사용할 수 있습니다.
- 익명의 바인딩 허용 안 함 옵션을 선택한 경우에는 일부 LDAP 클라이언트(예: macOS 컴퓨터)를 LDAP 디렉토리에 바인딩할 수 없습니다.