안녕하세요. 달소입니다.
이번에는 시놀로지/헤놀로지에서 LDAP서버를 구축해서 모든 홈서버의 계정을 헤놀로지에서 관리할수 있도록 해보겠습니다.
LDAP이란?
LDAP(Lightweight Directory Access Protocol)는 사용자가 조직, 구성원 등에 대한 데이터를 찾는 데 도움이 되는 프로토콜입니다. LDAP는 LDAP 디렉터리에 데이터를 저장하고 사용자가 디렉터리에 액세스할 수 있도록 인증하기 위해 주로 사용됩니다. 또한 애플리케이션이 디렉터리 서비스와 정보를 주고 받는 데 필요한 통신 언어를 제공합니다. 디렉터리 서비스는 네트워크 내에서 조직, 개인 및 기타 데이터에 대한 정보가 있는 위치에 액세스할 권한을 제공합니다.
가장 일반적인 LDAP 활용 사례는 디렉터리 서비스에 액세스하여 해당 서비스를 관리할 수 있는 중앙 위치를 제공하는 것입니다. LDAP를 사용하는 조직은 조직, 조직의 사용자, 자산(예: 사용자 이름, 암호)에 대한 정보를 저장, 관리, 보호할 수 있습니다. LDAP는 정보 계층 구조를 제공하여 스토리지 액세스를 간소화하는 데 도움이 되고, 기업이 성장하면서 더 많은 사용자 데이터와 자산을 확보함에 따라 중요할 수 있습니다.
LDAP는 Kerberos 및 SSO(Single Sign-On), SASL(Simple Authentication Security Layer), SSL(Secure Sockets Layer) 지원을 포함하여 사용자 인증을 목표로 Identity 및 액세스 관리(IAM) 솔루션 역할을 하기도 합니다.
참조:
쉽게말해 LDAP서버 한대로 여러개의 서비스 계정을 관리할수있다고 보시면됩니다.
헤놀로지를 여러대 운영하더라도 한 서버에서 LDAP서버를 만들고 나머지 서버에서 해당도메인에 가입한다면 하나의 계정으로 모든 서비스를 이용할수있습니다.
패키지 설치 및 도메인 생성하기
LDAP 서버가 정상적으로 설치되면 아래처럼 인증에 사용할 FQDN(도메인) 과 패스워드를 적어주세요.
그럼인증정보에 아래와같이 잘 입력됩니다.
위 과정으로 ldap은 쉽게 구축이 가능합니다.
이제 헤놀로지에서 직접테스트해보겠습니다.
헤놀로지에서 LDAP 가입하기
다음을 누르면 검증단계가 진행됩니다.
기본적인 사용자도 확인이 가능합니다.
사용자 생성 및 테스트
사용자 계정생성은 LDAP서버에서 가능합니다.
권한별로 그룹을 부여해주시면됩니다.
기타 속성부여.
요렇게 계정이 생성됩니다.
그리고나서 LDAP서버가 아닌 도메인에 가입한서버에서 확인해보면 사용자가 없을텐데
사용자 업데이트를 해줏시면됩니다.
여기서 이 사용자에 대한 폴더 권한, 응용프로그램 권한 등등 모두 설정이 가능합니다.
이제 해당계정으로 로그인해보겠습니다.
계정정보는 생성한 계정 뒤 @도메인을 추가해주시면됩니