LDAP 인증
주
LDAP 인증 화면은 HP LaserJet M3027mfp and M5025mfp 제품에서는 표시되지 않습니
다
.
LDAP 인증 화면을 사용하여 LDAP(Lightweight Directory Access Protocol) 서버에서 장치 사용자 인증
이 이루어지게 구성할 수 있습니다
. 인증 관리자 화면에서 로그인 방법으로 LDAP 를 선택한 장치 기능
이 하나 이상이면
, 장치 사용자는 인증서(사용자 이름, 암호)를 올바르게 입력해야 그러한 기능들을 사
용할 수 있습니다
.
두 단계를 거쳐 인증이 이루어집니다
. 먼저, 사용자가 입력한 인증서가 올바른지 LDAP 서버에 확인 받
습니다
. 그리고, 장치 사용자가 입력한 인증서가 올바른 것으로 확인되어 인증이 완료되면, 사용자의
전자 우편 주소와 이름이 검색됩니다
. 이 두 단계 중 하나라도 제대로 끝나지 않으면, 사용자는 LDAP
인증을 거쳐야 사용할 수 있도록 구성된 기능을 사용할 수 없게 됩니다
.
또
, LDAP 인증 화면을 사용하여 LDAP 서버 접속과 사용자 정보 검색에 필요한 매개 변수를 설정할 수
있습니다
. 인증 관리자 화면에서 LDAP 를 로그인 방법으로 선택해야 이 화면의 정보가 적용됩니다. 아
래 그림과 표에는 이 화면 사용 방법이 나와 있습니다
.
그림
3-9
LDAP 인증 화면
표
3-8
LDAP 인증
번호
화면 영역
화면 영역 설명
1
HP EWS 탭 및 메뉴
자세한 내용은
HP 내장 웹 서버 탐색
을 참조하십시오
.
2
LDAP 서버 바인딩 방법 장치의 LDAP 서버 접속 방식을 지정할 수 있습니다. LDAP 서버 운영자에게 적합한
방식을 문의하여 지정하십시오
.
●
단순
- 선택한 LDAP 서버에서는 암호화가 이루어지지 않습니다. 암호(있는 경
우
)는 암호화되지 않고 네트워크로 전송됩니다.
●
SSL 을 통한 단순 접속 - 선택한 LDAP 서버에서는 SSL(Secure Sockets
Layer) 프로토콜을 통해 암호화가 이루어집니다. 사용자 이름, 암호 등, 모든 데
이터가 암호화됩니다
. 식별 정보를 넣어 인증서를 구성하는 등, SSL 이 지원되
도록
LDAP 서버를 설정해야 합니다.
KOWW
LDAP 인증
39
번호
화면 영역
화면 영역 설명
또
, 장치 네트워크 인터페이스를 인증 기관(CA)의 인증서로 구성해야 LDAP 서
버를 검증할 수 있습니다
. CA 인증서 구성은 네트워킹 탭을 눌렀을 때 열리는
화면에서 가능합니다
. 일부 LDAP 서버 구성에는 클라이언트 인증서도 필요하
며 이 인증서도 네크워킹 탭을 눌렀을 때 열리는 화면에서 구성 가능합니다
.
3
LDAP 서버
LDAP 서버 설정은 장치 사용자 인증에 필요한 LDAP 서버의 호스트 이름과 IP 주소
를 말합니다
. SSL 을 사용할 때는 여기에 입력한 호스트 이름이나 주소가 서버에서
보내는 인증서의 이름과 일치해야 합니다
.
서버 주소 여러 개를 수직 막대줄
('|', ASCII 0x7c) 문자로 구분하여 입력할 수 있습니
다
. 예를 들어, 기본 서버와 보조 서버를 지정할 수 있습니다. 네트워크 인터페이
스는
CA 인증서 하나만 지원하므로 지정한 모든 LDAP 서버들에 같은 CA 를 사용해
야 합니다
.
4
포트
포트 설정은 서버에서
LDAP 요청이 처리되는 TCP/IP 포트 번호를 말합니다. 주로
사용되는 포트 번호는
389(단순 바인딩)와 636(SSL 을 통한 단순 바인딩)입니다.
5
접두사 바인딩
접두사 바인딩 설정은 인증에 사용할 사용자 고유 이름
(DN)을 만들 때 LDAP 속성을
말합니다
. 이 접두사는 제어판에서 입력한 사용자 이름과 합쳐져 상대적 고유 이름
(RDN)이 됩니다. 주로 사용되는 접두사는 'CN'(common name 줄임말)이나
'UID'(user identity 줄임말)입니다.
6
루트 바인딩 및 검색
'장치 사용자의 인증서 이용'을 선택하면, 두 인증 단계를 거치면서 루트 바인딩 및
검색 값이 사용됩니다
. 이 깂은 인증서 검증 단계를 거치면서 RDN 과 합쳐져 사용자
의 완전한 고유 이름
(DN)이 됩니다. 이 값은 사용자 정보 검색 단계를 거치면서 검색
이 시작되는
LDAP 항목의 DN 이 됩니다.
'운영자 인증서 이용'을 선택하면 루트 바인딩 및 검색 값이 검색 루트로 사용됩니
다
. LDAP 의 기본 디렉토리로 검색 루트를 지정하면, 장치 제어판에서 입력한 사용
자 이름에 맞는 사용자 객체가 전체
LDAP 트리에서 검색됩니다.
7
Match the name
entered with the LDAP
attribute of(입력한 이름
과 이 속성 일치
)
LDAP 데이터베이스에서 장치 사용자 정보 검색이 시작되면, 이 필드에서 지정한 속
성 내용은 인증 단계를 거치면서 입력한 사용자 이름과 비교됩니다
. 일반적으로, 이
속성은 접두사 바인딩과 같습니다
.
8
이 속성으로 장치 사용
자 전자 우편 주소 불러
오기
LDAP 데이터베이스에서 장치 사용자가 검색되면, 특정 필드 속성을 사용하는 전자
우편 주소에서 지정한
LDAP 속성을 통해 사용자 전자 우편 주소를 LDAP 속성 데이
터베이스에서 불러옵니다
.
9
및 다음 속성을 사용하
는 이름
사용자의 표시 이름이 특정 필드 속성을 사용하는 이름에서 지정한
LDAP 속성에서
불러옵니다
.
10
테스트
테스트 기능을 사용하여 설정이 올바른지 테스트한 후 적용할 수 있습니다
. 이 버튼
을 누르면
, 장치 제어판에서 로그인할 때처럼 사용자 인증서 입력 창이 표시됩니다.
입력한 인증서가 인증 단계를 거쳐
LDAP 데이터베이스에서 검색되면, 인증 성공을
알리는 메시지가 표시됩니다
. 그렇지 않으면, 인증 실패를 알리는 오류 메시지가 표
시됩니다
표
3-8
LDAP 인증 (계속)
40
3 장 설정 화면을 사용한 제품 구성
KOWW