주의TrusGuard에서 지원하는 사용자 인증서버는 Radius, LDAP, Active Directory입니다.
Radius (Remote Authentication Dial-In User Service): Radius는 네트워크 서버의 서비스나 시스템에 접속하기 원하는 원격 사용자들을 위해 서버가 클라이언트 사용자를 인증하고 권한을 부여할 수 있게 해주는 프로토콜입니다.
LDAP (Lightweight Directory Access Protocol): LDAP는 TCP/IP 기반 표준 디렉터리 서비스 프로토콜입니다. LDAP의 구조가 계층적이고 조직화된 객체를 다루기 쉬운 구조이므로 인증을 위한 서비스로 주로 사용됩니다.
Active Directory: Active Directory는 Microsoft가 Windows 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능입니다. 주로 Windows 기반의 컴퓨터 또는 사용자를 인증하기 위해 사용합니다.
사용자 인증 서버를 추가하는 방법은 다음과 같습니다.
메뉴에서 객체->사용자->사용자 인증 서버를 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
이름: 사용자 인증 서버의 이름을 입력합니다. 영문자와 숫자를 기준으로 1~15자까지 입력할 수 있습니다.
인증 서버 종류: Radius를 선택합니다. 기본 값은 Radius이며, Radius, LDAP, Active Directory 중에서 선택할 수 있습니다
Radius를 선택한 경우, 다음 항목을 입력합니다. 보조 인증 서버는 기본 설정 인증 서버와 통신이 되지 않을 때 사용합니다.
기본 설정 인증 서버
IP 주소: Radius 서버의 IPv4 주소를 입력합니다.
포트: 기본 설정 인증 서버의 포트를 입력합니다. 기본 값은 1812입니다.
공유 암호: Radius 서버와 통신에 사용할 암호를 입력합니다. 영문자와 숫자, $를 제외한 특수 문자로 8~15자 사이의 값을 입력하십시오. 공백, 또는 &, <, >, $, ", '는 입력할 수 없습니다.
보조 인증 서버
IP 주소: 보조 Radius 서버의 IPv4 주소를 입력합니다.
포트: 보조 Radius 서버의 포트를 입력합니다. 기본 값은 1812입니다.
공유 암호: Radius 서버와 공유된 공유 암호를 입력합니다. 영문자와 숫자, $를 제외한 특수 문자로 8~15자 사이의 값을 입력하십시오. 공백, 또는 &, <, >, $, ", '는 입력할 수 없습니다.
LDAP을 선택한 경우, 다음 항목을 입력합니다. 보조 인증 서버는 기본 설정 인증 서버와 통신이 되지 않을 때 사용합니다.
기본 설정 인증 서버
IP 주소/도메인 이름: LDAP 서버의 IPv4 주소 또는 도메인 이름을 입력합니다. 도메인 이름은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다.
포트: LDAP 서버의 포트를 입력합니다. 기본 값은 389입니다. 인증 방법으로 LDAPS를 선택한 경우, 기본 값은 636입니다.
Base DN: LDAP 서버의 Base DN을 입력합니다. Base DN을 모르는 경우 Base DN 가져오기를 눌러 Base DN을 가져올 수도 있습니다. Base DN는 사용자와 그룹의 위치 정보입니다. 보통 cn=Users;dc=<Domain>와 같이 입력합니다.
LDAP Attribute: LDAP 서버에 접근하기 위한 Attribute를 입력합니다. LDAP Attribute는 다음 RFC 문서를 참조하시기 바랍니다.: http://www.ietf.org/rfc/rfc2251.txt
인증 방법: 인증 방법을 선택합니다. 기본 값은 Simple Authentication이며, Simple Authentication, Start TLS, LDAPS 중에서 선택할 수 있습니다.
Simple Authentication: 인증 과정에 암호화를 하지 않는 기본적인 인증 방법입니다.
Start TLS (Start Transport Layer Security): LDAP 서버와 암호화 채널(Transport Layer Security)를 사용합니다. Start TLS를 선택한 경우 찾아보기...를 눌러서 인증서를 등록해야 합니다.
LDAPS (LDAP over SSL): LDAP 서버와 암호화 채널(Secure Sockets Layer)로 통신하는 방법입니다. LDPAS를 선택한 경우 찾아보기...를 눌러서 인증서를 등록해야 합니다.
설명: 사용자 인증 서버에 대한 설명을 입력합니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
Active Directory를 선택한 경우, 다음 항목을 입력합니다. 보조 인증 서버는 기본 설정 인증 서버와 통신이 되지 않을 때 사용합니다.
기본 설정 인증 서버
IP 주소: Active Directory 서버의 IPv4 주소를 입력합니다.
포트: Active Directory 서버의 포트를 입력합니다. 기본 값은 88입니다.
도메인 이름: Active Directory의 도메인 이름을 입력합니다. 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다.
확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
이름을 입력하십시오.: 이름을 입력하지 않았을 때
사용자 인증 서버 이름은 인증 서버에 이미 있습니다.: 이미 사용자 인증 서버 이름을 사용하고 있을 때
잘못된 이름입니다.: 이름의 입력 범위를 초과했을 때
IP 주소를 입력하십시오.: 기본 설정 인증 서버를 입력하지 않았을 때
잘못된 IP 주소입니다.: 기본 설정 인증 서버 또는 보조 인증 서버의 입력 범위를 초과했을 때
잘못된 기본 설정 인증 서버입니다. 기본 설정 인증 서버를 0.0.0.0 또는 255.255.255.255로 설정할 수 없습니다.: 기본 설정 인증 서버에 0.0.0.0 또는 255.255.255.255를 입력했을 때
잘못된 보조 인증 서버입니다. 보조 인증 서버를 0.0.0.0 또는 255.255.255.255로 설정할 수 없습니다.: 보조 인증 서버에 0.0.0.0 또는 255.255.255.255를 입력했을 때
잘못된 공유 암호입니다.: 공유 암호를 잘못 입력했을 때
잘못된 형식의 Base DN입니다.: 잘못된 형식의 Base DN을 입력했을 때
잘못된 형식의 LDAP Attribute입니다.: 잘못된 형식의 LDAP Attribute를 입력했을 때
기본 설정 인증 서버에 연결할 수 없습니다. 올바른 IP 주소 또는 도메인 이름을 입력하십시오.: 기본 설정 인증 서버의 IP 주소를 잘못 입력하여 base DN을 가져오지 못했을 때
기본 설정 인증 서버에 연결할 수 없습니다. 올바른 포트를 입력하십시오.: 기본 설정 인증 서버의 포트를 잘못 입력하여 base DN을 가져오지 못했을 때
설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때
변경 사항 적용을 눌러 변경된 내용을 적용합니다.
주의
공유 암호가 인증 서버와 일치하지 않으면 사용자 인증을 수행할 수 없습니다.