Skip to main content
Skip table of contents

LDAP 연동하기

Overview

사용자 인증과 사용자 및 그룹 관리를 위해 QueryPie 서비스와 LDAP 서버를 연동할 수 있습니다.

QueryPie에서 LDAP 연동 및 동기화 설정

Administrator > General > User Management > Authentication 메뉴로 이동 후, 인증 Type 항목에서 LDAP을 선택하면 LDAP 연동을 위한 설정 입력이 가능합니다.

주의

Authentication 타입을 선택하고 사용자를 동기화 한 후에는, 인증 타입을 변경하는 것이 불가능합니다.
인증 방식 변경을 위해서는 Customer Portal 을 통해 문의 부탁드립니다.

스크린샷 2024-12-09 오후 8.32.50.png

Administrator > General > User Management > Authentication > LDAP

  1. LDAP 연동을 위한 인증 정보 및 속성 정보들을 입력합니다.

    1. Attribute 매핑을 위한 속성 정보의 경우, 필드명은 QueryPie User의 속성명이며, 필드에는 LDAP에서 참조할 Attribute명을 입력합니다.

    2. 필드에 대한 자세한 설명은 아래 LDAP Authentication & User Attribute Mapping Information를 참고해주세요.

  2. Use Group : LDAP에서 사용자 그룹 정보 및 소속 정보를 동기화하려면 Use Group 옵션을 활성화하고 필수로 지정된 정보들을 입력합니다. 자세한 설명은 하단 LDAP Group Attribute Mappings 항목을 참고해주세요.

  3. Anonymous : 익명 사용자의 인증 가능 여부를 설정합니다. (True 또는 False)

  4. Use Synchronization with the Authentication System : LDAP 서버로부터 사용자 정보 동기화를 실행하려는 경우 활성화합니다.

    스크린샷 2024-12-09 오후 9.37.14.png

    Administrator > General > User Management > Authentication > LDAP > Use Synchronization with the Authentication System

    1. Replication Frequency : 자동 동기화 기능 사용 여부를 설정합니다.

      1. Manual : 수동으로만 동기화를 수행합니다. 현재 페이지에서 Synchronize 버튼을 클릭할 때에만 LDAP 서버로부터 사용자 정보를 불러옵니다.

      2. Scheduling : 주기적으로 동기화를 수행합니다. 하단 Use cron expression 필드가 활성화됩니다.

    2. Additional Settings : 동기화와 관련된 부가 설정을 입력합니다.

      1. Make New Users Inactive by Default : 동기화 시 새로운 사용자를 비활성화 상태로 추가할지 여부를 선택합니다.

        • 동기화할 사용자 수가 많거나, 사용자의 LDAP 인증을 통한 QueryPie 접근을 개별적으로 관리하고자 하는 경우 해당 옵션을 활성화하시기 바랍니다.

      2. Use an Attribute for Privilege Revoke : 동기화 시 특정 Attribute에 따라 Privilege를 회수할지 여부를 선택합니다.

        • 특정 LDAP Attribute의 변경에 의해 자동으로 DAC Privilege를 회수하고자 하는 경우 이 옵션을 활성화하시기 바랍니다.

        • LDAP Attribute 입력 필드에 활성화 변경을 감지하려는 Attribute 이름을 입력합니다.

Dry Run 버튼을 클릭하면 현재 입력된 설정 정보를 기반으로 동기화를 수행할 경우, 그 결과를 미리 확인할 수 있습니다. (현재 입력된 정보의 저장 여부와 무관)

Save Changes 를 클릭하면 입력된 설정 정보를 QueryPie에 저장합니다.

Synchronize 버튼을 클릭하면 현재 입력된 설정 정보를 기반으로 동기화를 수행합니다. (현재 입력한 설정 정보를 저장한 후에만 활성화 됨)

image-20241209-124345.png버튼을 클릭하면 직전의 동기화 이력을 조회할 수 있습니다.

  • 개별 동기화 중 실패 건이 있는 경우, Progress Bar 색상이 노란색으로 표시됩니다.

  • 실패 로그는 (오류) 아이콘으로 표시됩니다. 로그를 클릭하면 상세한 에러메시지를 확인할 수 있습니다.

안내

  • 사용자 및 그룹은 LDAP → QueryPie로의 단방향 동기화를 지원합니다. 동기화된 사용자 및 그룹은 QueryPie 내에서 변경 및 삭제가 불가능합니다.

  • 10.2.1 버전 이후로 사용자 동기화는 개별 사용자 및 그룹 단위로 처리되도록 개선되었습니다.

LDAP Authentication & User Attribute Mapping Information

LDAP 에서 사용자 정보를 동기화하기 위한 인증 정보 및 속성 정보 목록은 다음과 같습니다.

Attribute

필수 여부

Description

Server URL

필수

설정하려는 LDAP 서버의 URL을 입력합니다.

  • 예: ldaps://ldap.example.com

Bind DN

필수

LDAP 서버 인증을 위한 값을 입력합니다.

  • 예: cn=admin,dc=Idap,dc=querypie,dc=io

Password

필수

LDAP 서버 인증을 위한 값을 입력합니다.

User Base DN

필수

LDAP 서버의 사용자 Base DN 값을 입력합니다.

  • 예: dc=example,dc=com

User Search Filter

필수

사용자를 가져오기 위한 필터 값을 입력합니다.

  • 예: objectclass=inetOrgPerson

Username
(구 User ID)

필수

사용자의 로그인 ID로 사용할 LDAP Attribute를 입력합니다.

  • 중복 또는 빈 값이 발견될 경우 동기화 실패

  • 예: cn, uid

Email
(구 User Email)

필수

사용자의 이메일로 사용할 LDAP Attribute를 입력합니다.

  • 중복 또는 빈 값이 발견될 경우 동기화 실패

  • 예: mail

Display Name

선택

사용자의 이름(Name)으로 사용할 LDAP Attribute를 입력합니다.

  • 필드를 비워두는 경우, displayName → cn 순으로 조회하여 값을 가져옴

  • 필드를 입력하는 경우 입력된 Attribute를 조회하여 값을 가져옴

    • 중복 가능

    • 빈 값이 발견될 경우 동기화 실패

LDAP Group Attribute Mappings

LDAP에서 사용자 그룹 정보 및 소속 정보를 동기화하려면 Use Group 옵션을 활성화하고 다음의 정보들을 입력합니다.

Attribute

필수 여부

Description

Group Base DN

필수

LDAP 서버의 그룹 Base DN 값을 입력합니다.

  • 예: dc=example,dc=com

Group Search Filter

필수

그룹을 가져오기 위한 필터 값을 입력합니다.

  • 예: objectclass=posixGroup

Membership Type

필수

사용자에 그룹 정보가 포함된 경우, Include group information in user entries 를 선택하고, 하단 필드에 참조할 Attribute를 입력합니다.

  • 예: member, uniqueMember, memberUid

그룹에 사용자 정보가 포함된 경우, Include user information in group entries 를 선택하고, 하단 필드에 참조할 Attribute를 입력합니다.

  • 예: gidNumber

Group ID

필수

그룹의 식별자로 사용할 속성 값을 입력합니다.

  • 예: gidNumber

QueryPie에서 LDAP 인증하여 로그인

  1. Administrator > General > User Management > Users 또는 Groups 메뉴에서 동기화된 사용자 및 그룹을 확인할 수 있습니다.

    스크린샷 2024-12-09 오후 9.59.40.png

    Admin > General > User Management > Users

  2. 이제 로그인 페이지에서 ID 및 Password 항목에 LDAP 인증 정보를 입력 후 로그인할 수 있습니다.

    image-20240723-063737.png

    QueryPie Log In

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.