LDAP 연동하기
Overview
사용자 인증과 사용자 및 그룹 관리를 위해 QueryPie 서비스와 LDAP 서버를 연동할 수 있습니다.
QueryPie에서 LDAP 연동 및 동기화 설정
Administrator > General > User Management > Authentication 메뉴로 이동 후, 인증 Type 항목에서 LDAP을 선택하면 LDAP 연동을 위한 설정 입력이 가능합니다.
주의
Authentication 타입을 선택하고 사용자를 동기화 한 후에는, 인증 타입을 변경하는 것이 불가능합니다.
인증 방식 변경을 위해서는 Customer Portal 을 통해 문의 부탁드립니다.
LDAP 연동을 위한 인증 정보 및 속성 정보들을 입력합니다.
Attribute 매핑을 위한 속성 정보의 경우, 필드명은 QueryPie User의 속성명이며, 필드에는 LDAP에서 참조할 Attribute명을 입력합니다.
필드에 대한 자세한 설명은 아래 LDAP Authentication & User Attribute Mapping Information를 참고해주세요.
Use Group : LDAP에서 사용자 그룹 정보 및 소속 정보를 동기화하려면 Use Group 옵션을 활성화하고 필수로 지정된 정보들을 입력합니다. 자세한 설명은 하단 LDAP Group Attribute Mappings 항목을 참고해주세요.
Anonymous : 익명 사용자의 인증 가능 여부를 설정합니다. (True 또는 False)
Use Synchronization with the Authentication System : LDAP 서버로부터 사용자 정보 동기화를 실행하려는 경우 활성화합니다.
Replication Frequency : 자동 동기화 기능 사용 여부를 설정합니다.
Manual : 수동으로만 동기화를 수행합니다. 현재 페이지에서
Synchronize
버튼을 클릭할 때에만 LDAP 서버로부터 사용자 정보를 불러옵니다.Scheduling : 주기적으로 동기화를 수행합니다. 하단 Use cron expression 필드가 활성화됩니다.
Additional Settings : 동기화와 관련된 부가 설정을 입력합니다.
Make New Users Inactive by Default : 동기화 시 새로운 사용자를 비활성화 상태로 추가할지 여부를 선택합니다.
동기화할 사용자 수가 많거나, 사용자의 LDAP 인증을 통한 QueryPie 접근을 개별적으로 관리하고자 하는 경우 해당 옵션을 활성화하시기 바랍니다.
Use an Attribute for Privilege Revoke : 동기화 시 특정 Attribute에 따라 Privilege를 회수할지 여부를 선택합니다.
특정 LDAP Attribute의 변경에 의해 자동으로 DAC Privilege를 회수하고자 하는 경우 이 옵션을 활성화하시기 바랍니다.
LDAP Attribute 입력 필드에 활성화 변경을 감지하려는 Attribute 이름을 입력합니다.
Dry Run
버튼을 클릭하면 현재 입력된 설정 정보를 기반으로 동기화를 수행할 경우, 그 결과를 미리 확인할 수 있습니다. (현재 입력된 정보의 저장 여부와 무관)
Save Changes
를 클릭하면 입력된 설정 정보를 QueryPie에 저장합니다.
Synchronize
버튼을 클릭하면 현재 입력된 설정 정보를 기반으로 동기화를 수행합니다. (현재 입력한 설정 정보를 저장한 후에만 활성화 됨)
버튼을 클릭하면 직전의 동기화 이력을 조회할 수 있습니다.
개별 동기화 중 실패 건이 있는 경우, Progress Bar 색상이 노란색으로 표시됩니다.
실패 로그는 아이콘으로 표시됩니다. 로그를 클릭하면 상세한 에러메시지를 확인할 수 있습니다.
안내
사용자 및 그룹은 LDAP → QueryPie로의 단방향 동기화를 지원합니다. 동기화된 사용자 및 그룹은 QueryPie 내에서 변경 및 삭제가 불가능합니다.
10.2.1 버전 이후로 사용자 동기화는 개별 사용자 및 그룹 단위로 처리되도록 개선되었습니다.
LDAP Authentication & User Attribute Mapping Information
LDAP 에서 사용자 정보를 동기화하기 위한 인증 정보 및 속성 정보 목록은 다음과 같습니다.
Attribute | 필수 여부 | Description |
---|---|---|
Server URL | 필수 | 설정하려는 LDAP 서버의 URL을 입력합니다.
|
Bind DN | 필수 | LDAP 서버 인증을 위한 값을 입력합니다.
|
Password | 필수 | LDAP 서버 인증을 위한 값을 입력합니다. |
User Base DN | 필수 | LDAP 서버의 사용자 Base DN 값을 입력합니다.
|
User Search Filter | 필수 | 사용자를 가져오기 위한 필터 값을 입력합니다.
|
Username | 필수 | 사용자의 로그인 ID로 사용할 LDAP Attribute를 입력합니다.
|
Email | 필수 | 사용자의 이메일로 사용할 LDAP Attribute를 입력합니다.
|
Display Name | 선택 | 사용자의 이름(Name)으로 사용할 LDAP Attribute를 입력합니다.
|
LDAP Group Attribute Mappings
LDAP에서 사용자 그룹 정보 및 소속 정보를 동기화하려면 Use Group 옵션을 활성화하고 다음의 정보들을 입력합니다.
Attribute | 필수 여부 | Description |
---|---|---|
Group Base DN | 필수 | LDAP 서버의 그룹 Base DN 값을 입력합니다.
|
Group Search Filter | 필수 | 그룹을 가져오기 위한 필터 값을 입력합니다.
|
Membership Type | 필수 | 사용자에 그룹 정보가 포함된 경우,
|
그룹에 사용자 정보가 포함된 경우,
| ||
Group ID | 필수 | 그룹의 식별자로 사용할 속성 값을 입력합니다.
|
QueryPie에서 LDAP 인증하여 로그인
Administrator > General > User Management > Users 또는 Groups 메뉴에서 동기화된 사용자 및 그룹을 확인할 수 있습니다.
이제 로그인 페이지에서 ID 및 Password 항목에 LDAP 인증 정보를 입력 후 로그인할 수 있습니다.