사용자 관리
LDAP Server > 사용자에서 사용자 및 계정/패스워드 관련 설정을 관리할 수 있습니다.
사용자
사용자 탭은 LDAP Server의 사용자를 관리하는 옵션을 제공합니다.
사용자 만들기:
사용자 계정을 만들려면 다음 단계를 수행합니다.
- 생성을 클릭합니다. 그러면 사용자 생성 마법사 창이 실행됩니다.
- 다음과 같은 LDAP 사용자 정보를 지정한 후 다음을 클릭합니다
- 이름: 사용자 이름은 LDAP 데이터베이스에 uid 속성으로 저장됩니다.
- 설명(옵션): 사용자 설명은 gecos 속성으로 저장됩니다.
- 이메일(옵션): 사용자의 이메일 주소가 메일 속성으로 저장됩니다.
- 패스워드: 사용자의 패스워드는 userPassword 속성으로 저장됩니다.
- 사용자의 계정 패스워드 변경 허용 안 함(옵션): 이 정보는 shadowMin 속성으로 저장됩니다.
- 이 계정 비활성화(옵션): 이 정보는 shadowExpire 속성으로 저장됩니다.
- 확인란을 선택하여 사용자를 다음 기본 제공 그룹에 추가하고 다음을 클릭합니다.
- Users: 모든 LDAP 사용자의 기본 그룹입니다. 이 그룹의 사용자를 administrators 그룹에 추가하지 않으면 사용자에게 DSM 또는 LDAP 관리 권한이 부여되지 않습니다.
- Directory Operators: 이 그룹에 추가된 사용자에게는 LDAP 데이터베이스의 관리 권한이 부여됩니다.
- Administrators: 이 그룹에 추가된 사용자에게는 DSM admin와 동일한 관리 권한이 부여됩니다.
- 필요한 경우 추가 사용자 속성을 편집한 후 다음을 클릭합니다.
- 적용을 클릭하여 설정을 완료합니다. LDAP 데이터베이스에서 사용자 고유 이름은 uid=[사용자 이름],cn=[사용자],[Base_DN]입니다.
참고:
계정 만료일을 설정하거나 사용자가 패스워드를 변경하지 못하도록 금지할 수 있습니다.
사용자 가져오기:
사용자 계정을 가져오려면 다음 단계를 수행합니다.
- 생성 옆에 있는 화살표를 클릭합니다. 사용자 가져오기를 선택합니다.
- 업로드할 파일을 선택합니다. 파일에는 CSV 형식의 사용자 정보(탭으로 구분된 값 포함)가 있어야 합니다.
- 미리 보기가 올바른지 확인하고 확인을 클릭하여 사용자를 가져옵니다.
파일 형식 지정:
가져올 파일을 준비할 때 서로 다른 사용자 계정을 별개의 행에 기록하고 각 값을 다음 순서로(왼쪽에서 오른쪽으로) 탭으로 구분해야 합니다.
- 사용자 이름
- 패스워드
- 설명
- 이메일
- 직원 번호
- 부서
- 직원 유형
- 제목
- 직장 전화번호(숫자, 대시 '-', 더하기 기호 '+', 괄호 '(' 및 ')' 포함 가능, 최대 32자)
- 집 전화전화(숫자, 대시 '-', 더하기 기호 '+', 괄호 '(' 및 ')' 포함 가능, 최대 32자)
- 휴대 전화번호(숫자, 대시 '-', 더하기 기호 '+', 괄호 '(' 및 ')' 포함 가능, 최대 32자)
- 주소
- 생일(YYYY/MM/DD 형식(예: 2000/1/1))
사용자 편집하기:
사용자 계정을 선택하고 더블 클릭하거나 편집을 클릭하여 계정 설정을 편집합니다.
사용자 제거하기:
사용자를 선택하고 삭제를 클릭하여 사용자를 제거합니다.
사용자 활성화하기:
현재 잠겨있거나 비활성화되어 있거나 만료된 사용자 계정을 선택하고 활성화를 클릭하여 계정 상태를 정상으로 변경합니다.
고급
고급 탭에는 고급 사용자 설정을 수정하는 옵션이 있습니다.
고급 사용자 설정 구성하기:
필요에 따라 해당 확인란을 선택합니다.
- 로그인 실패 시 추가 정보 표시: 로그인 실패 시 사용자에게 해당 계정이 비활성화되었음을 알리려는 경우에 이 옵션을 활성화합니다.
- 사용자에게 패스워드를 제외한 개인 설정 변경을 허용하지 않음: 사용자가 패스워드를 제외한 정보(예: 이메일 주소 및 설명)를 수정하지 못하도록 하려면 이 옵션을 활성화합니다.
- 관리자가 패스워드 재설정 후 사용자의 패스워드 변경 강제: 관리자가 자신의 패스워드를 재설정한 후 사용자가 패스워드를 강제로 변경하도록 하려면 이 옵션을 활성화합니다.
- 패스워드 강도 규칙 적용: 사용자의 패스워드 강도 규칙을 설정하려면 이 옵션을 활성화합니다. 이렇게 하려면 아래 규칙 중에서 패스워드 제한을 한 개 이상 선택합니다.
- 패스워드에서 사용자의 이름 및 설명 제외: 패스워드에 사용자 이름이나 사용자 식별 정보를 포함하면 안 됩니다. UTF-8 인코딩 문자는 제외됩니다.
- 대소문자 혼합 포함: 패스워드에는 대소문자가 혼합되어야 합니다.
- 숫자 포함: 패스워드에 숫자(0~9)가 최소한 한 개 이상 있어야 합니다.
- 특수 문자 포함: 패스워드에 ASCII 특수 문자(즉, ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?)가 최소 한 개 이상 포함되어야 합니다.
- 최소 패스워드 길이: 패스워드는 최소한 텍스트 필드에서 지정된 값이어야 합니다. 길이는 6~127 사이여야 합니다.
- 패스워드 기록(횟수): 패스워드가 지정된 횟수만큼 기록됩니다. 사용자는 기록에서 찾은 이전 패스워드를 재사용할 수 없습니다.
참고:
- 새 사용자 계정을 만들거나 기존 사용자가 자신의 패스워드를 변경하는 경우에만 새 패스워드 강도 규칙이 적용됩니다. 기존 패스워드와 가져온 사용자 계정의 패스워드에는 새 패스워드 규칙이 적용되지 않습니다.
- 패스워드 강도 규칙이 수정되면 다음 로그온 시에 모든 사용자가 강제로 패스워드를 변경하게 할지 여부를 선택할 수 있습니다. 관리자와 자신을 포함한 모든 사용자에게 적용됩니다.
- 기본적으로 패스워드에서 사용자 이름 및 설명 제외, 대소문자 혼합 포함, 숫자 문자 포함 및 최소 패스워드 길이(기본적으로 8로 설정) 옵션이 선택되어 있습니다.
- 패스워드 강도 규칙 적용을 선택한 경우 사용자는 최소 패스워드 길이를 선택하지 않더라도 공백이 아닌 패스워드를 설정해야 합니다.
- 패스워드 강도를 강화하려면 최소 패스워드 길이를 8로 설정하고 처음 5가지 옵션 중 최소 3개 이상을 활성화하는 것이 좋습니다.
패스워드 만료 활성화하기:
DSM 사용자 계정의 보안을 강화하려면 사용자 패스워드를 정기적으로 강제 변경하도록 패스워드 만료 정책을 설정하면 됩니다.
- 최대 패스워드 만료 기간(일수): 시스템이 사용자에게 패스워드 변경을 요구하기 전의 패스워드 최대 사용 시간을 설정합니다.
- 최소 패스워드 만료 기간(일수): 시스템이 사용자에게 패스워드 변경을 요구하기 전의 패스워드 최소 사용 시간을 설정합니다.
- 만료 전에 사용자가 로그인할 때 패스워드를 변경하라는 메시지 표시(일수): 만료 전 사용자에게 패스워드를 변경하라는 메시지를 표시하려면 이 옵션을 활성화합니다.
- 만료 후 사용자의 패스워드 변경 허용: 만료 후 사용자가 패스워드를 변경할 수 있도록 하려면 이 옵션을 활성화합니다. 그렇지 않으면 사용자가 더 이상 DSM에 로그인할 수 없습니다.
- 만료 알림 이메일 전송: 지정된 시간에 만료 알림 이메일을 발송하려면 이 옵션을 활성화합니다. 쉼표로 구분하여 여러 날을 입력할 수 있습니다.
참고:
패스워드 만료가 활성화되면 지정 기간보다 오래된 패스워드는 모두 만료됩니다.
자동 잠금
자동 잠금 기능은 로그인 시도 실패 횟수가 너무 많은 계정을 차단하여 Synology NAS 보안을 향상시키는 데 유용합니다. 이는 무차별 공격으로 계정 정보가 유출되는 위험을 줄여줍니다.
자동 잠금 활성화하기:
- 자동 잠금 활성화를 선택합니다.
- 로그인 시도 필드에 실패한 로그인 시도 횟수를 입력하고 다음 시간 이내(분) 필드에 분을 입력합니다. 지정 시간(분) 내 로그인 시도 실패 횟수를 초과하면 계정이 잠깁니다.
- 지정 시간(분) 이후 잠긴 계정을 제거하려면 잠금 만료 활성화를 선택하고 숫자를 입력합니다.
- 적용을 클릭하여 설정을 저장합니다.