지식 센터

도메인 및 LDAP

도메인과 LDAP에 대해 알아보기

도메인과 LDAP는 모두 네트워크 관리에서 핵심적인 도구입니다. 도메인은 중앙 집중식 관리와 강화된 보안을 제공하는 반면, LDAP는 유연성과 표준화의 이점을 제공합니다. 이 둘을 결합하면 효율적이고 안전한 네트워크 자원 관리가 가능해집니다.

도메인이란 무엇인가?

도메인은 네트워크 자원의 중앙 집중식 관리 및 통제를 위해 사용되는 네트워크 구조입니다. 도메인 컨트롤러(DC)는 도메인을 관리하는 핵심 서버 역할을 하며, 사용자 인증, 권한 관리, 자원 할당을 담당합니다. 컴퓨터 네트워크에서 도메인은 일반적으로 컴퓨터, 사용자 및 기타 리소스 집합을 포함하는 논리적 그룹으로 기능하며, 이 모든 것은 DC에 의해 중앙에서 관리됩니다. 도메인은 사용자 및 리소스 접근의 안전한 관리를 용이하게 하여 사용자가 단일 계정으로 모든 도메인 리소스에 접근할 수 있게 함으로써 네트워크 관리를 단순화하고, 보안을 강화하며, 제어성을 향상시킵니다.

도메인의 장점

  1. 중앙 집중식 관리: 관리자는 DC를 통해 사용자 계정, 컴퓨터 및 기타 리소스를 중앙에서 관리할 수 있습니다.

  2. 보안: 도메인은 그룹 정책을 통해 일관된 보안 설정 구성을 가능하게 하여 더 높은 보안을 제공합니다.

  3. 싱글 사인온(SSO): 사용자는 단일 로그인으로 모든 도메인 리소스에 액세스할 수 있습니다.

LDAP란 무엇입니까?

LDAP(경량 디렉터리 액세스 프로토콜)은 디렉터리 서비스에 액세스하고 관리하는 데 사용되는 프로토콜입니다. 디렉터리 서비스는 사용자, 그룹, 장치 등과 같은 정보를 저장하고 검색하기 위해 설계된 특수 데이터베이스입니다. LDAP는 일반적으로 사용자 인증 및 정보 조회에 사용되어 SSO 및 통합 ID 관리에 필수적인 도구입니다.

LDAP의 장점

  1. 표준화: LDAP는 다양한 운영 체제와 애플리케이션에서 널리 지원되는 개방형 표준입니다.

  2. 유연성: 사용자 및 그룹에 국한되지 않고 다양한 유형의 정보를 저장할 수 있습니다.

  3. 확장성: 스키마 확장을 통해 다양한 요구 사항에적응합니다 .

도메인과 LDAP의 주요 차이점:

  1. 도메인은 주로 DC(도메인 컨트롤러)를 통한 중앙 집중식 관리를 통해 네트워크 내 컴퓨터 및 리소스를 관리하고 구성합니다.

  2. LDAP는 디렉터리 서비스에 대한 접근 및 관리에 중점을 두며, 프로토콜을 통해 디렉터리 서버와 통신하여 사용자 인증 및 정보 조회를 가능하게 합니다.

도메인과 LDAP의 관계

도메인과 LDAP는 별개의 개념이지만 종종 함께 사용됩니다. 도메인 컨트롤러는 사용자 정보를 저장하고 검색하기 위해 LDAP 프로토콜을 활용하는 경우가 많습니다. 예를 들어, Microsoft의 Active Directory(AD)는 도메인 리소스 관리를 위한 LDAP 기반 디렉터리 서비스입니다.

도메인/LDAP의 장점:

  1. 통합 관리: LDAP를 통해 도메인 컨트롤러는 사용자 및 자원을 일관되게 관리할 수 있으며, 단일 인터페이스를 통한 계정 및 권한 관리 간소화로 효율성을 높입니다.

  2. 보안 강화: 그룹 정책을 통해 보안 설정을 일관되게 구성하고 적용하여 각 장치가 회사 보안 표준을 준수하도록 보장합니다.

  3. SSO( 단일 로그인): 직원은 하나의 계정으로 모든 도메인 리소스에 접근할 수 있어 여러 비밀번호를 기억할 필요가 없어지며, 사용자 경험이 개선되고 비밀번호 관련 문제가 감소합니다.

NAS에서 도메인/LDAP 활용 시나리오

중앙 집중식 관리 및 인증

  • SSO: 사용자는 단일 계정으로 NAS에 로그인할 수 있어 사용자 관리가 간소화됩니다.

  • 그룹 정책: 관리자는 도메인 컨트롤러를 통해 NAS 정책을 관리하고 권한을 일관되게 구성할 수 있습니다.

  • 사용자 액세스 관리: 사용자는 개인 및 그룹 액세스 권한에 따라 NAS의 공유 폴더에 액세스할 수 있습니다.

사용 사례

  • 신입 사원 온보딩: 도메인/LDAP을통해 신입 사원을 위한 계정을 생성하기만 하면 모든 도메인 리소스에 접근할 수 있어 신속한 업무 시작이 가능합니다.

  • 자원 공유: 서로 다른 부서가 동일한 NAS 장치를 공유하지만 각자의 폴더에만 접근할 수 있어 데이터 보안을 보장합니다.

  • 인사 변경: 직원의 역할이 변경될 경우, 해당 직원의 도메인 계정 그룹 권한을 조정하여 접근 권한을 즉시 업데이트합니다.

  • 직원 퇴사: 퇴사 직원의 도메인 계정을 신속하게 비활성화하여 모든 회사 리소스에 대한 접근을 즉시 차단함으로써 데이터 보안을 보장합니다.

구성 및 사용 가이드

UGOS Pro에서 도메인 설정하기

  1. 제어판을 열고 [도메인/LDAP] 옵션을 클릭합니다.

  2. "도메인/LDAP 가입"을 클릭하여 도메인/LDAP 가입 마법사로 진입합니다.

  3. 서버 정보 섹션에서 서버 유형을 선택하고 서버 주소 및 DNS 서버를 입력합니다. 서버 설정에 따라 유형을 선택하세요. 구성 후 "다음"을 클릭합니다.

  1. 도메인 계정과 도메인 비밀번호를 입력합니다. 고급 설정에서 "사용자/그룹 목록 업데이트"의 동기화 간격을 설정합니다. 시스템은 이에 따라 목록을 업데이트합니다. 설정 후 "다음"을 클릭합니다.

  1. 시스템이 설정을 확인합니다. 성공 시 "확인"을 클릭하세요.

  1. 검사가 실패하면 안내에 따라 연결 설정을 확인하십시오. 실패 사유를 보려면 "상세 정보"를 클릭하십시오.

  1. 팝업 알림을 확인하고 모든 내용이 정확하면 "확인"을 클릭하세요.

  1. 추가 성공 시 "도메인/LDAP"에서 서버 정보, 도메인 사용자 및 도메인 사용자 그룹을 확인하고 관리할 수 있습니다.

도메인 종료

  1. [도메인/LDAP] 옵션에서 "도메인 종료"를 클릭하십시오.

  2. 확인 팝업에서 "확인"을 클릭하십시오.

  3. 현재 로그인된 관리자 계정의 비밀번호를 입력하고 "제출"을 클릭하십시오.

  4. 도메인에서 탈퇴한 후 다시 도메인에 가입하려면 재설정 및 재연결이 필요합니다.

UGOS Pro에서 LDAP 설정

  1. 제어판을 열고 [도메인/LDAP] 옵션을 클릭합니다.

  2. "도메인/LDAP 가입"을 클릭하여 도메인/LDAP 가입 마법사로 들어갑니다.

  3. 서버 정보 섹션에서 서버 유형을 선택하고 서버 주소와 DNS 서버를 입력하세요. 서버 설정에 따라 유형을 선택하세요. 구성 후 "다음"을 클릭하세요.

  1. Bind DN/계정, 비밀번호, BASE DN을 입력합니다. 암호화 모드에는 SSL/TLS 및 STARTTLS가 포함되며 필요에 따라 설정할 수 있습니다.

  2. 고급 설정에서 "사용자/그룹 목록 업데이트"의 동기화 간격을 설정합니다. 시스템은 이에 따라 목록을 업데이트합니다. 구성 후 "다음"을 클릭합니다.

  1. 시스템이 설정을 확인합니다. 성공 시 "확인"을 클릭하세요.

  1. 검사가 실패하면 안내에 따라 연결 설정을 확인하십시오. 실패 사유를 보려면 "상세 정보"를 클릭하십시오.

  1. 팝업 알림을 확인하고 모든 내용이 정확하면 "확인"을 클릭하세요.

  1. 추가 성공 후 "도메인/LDAP"에서 서버 정보, 도메인 사용자, 도메인 사용자 그룹을 확인 및 관리할 수 있습니다. "테스트"를 클릭하여 서버 연결 상태를 확인하세요. 고급 설정에서 "사용자/그룹 목록 업데이트"의 동기화 간격을 설정할 수 있습니다.

LDAP 종료

  1. [도메인/LDAP] 옵션에서 "도메인 종료"를 클릭합니다.

  2. 확인 팝업에서 "확인"을 클릭합니다.

  3. 현재 로그인된 관리자 계정의 비밀번호를 입력하고 "제출"을 클릭합니다.

  4. 종료 후 LDAP에 다시 가입하려면 재구성 및 재연결이 필요합니다.

도메인/LDAP 사용자/그룹 권한 수정

  • 도메인/LDAP에 성공적으로 연결한 후, "도메인 사용자" 및 "도메인 사용자 그룹"에서 도메인 동기화된 사용자 및 그룹 정보를 볼 수 있습니다. 도메인에서 사용자 및 그룹 정보를 업데이트했지만 NAS에 동기화되지 않은 경우, 수동으로 "도메인 데이터 업데이트"를 클릭하여 동기화할 수 있습니다.

  • 기본적으로 도메인 사용자의 개인 폴더는 비활성화되어 있습니다. 활성화하려면 사용자를 선택하고 "편집"을 클릭한 후 도메인 사용자 정보에서 "TA의 개인 폴더 활성화"를 선택하고 "저장"을 클릭하세요. 공유 폴더 할당량 및 접근 권한도 설정할 수 있습니다. "편집"을 클릭하고 "권한 및 설정"에서 폴더 접근 권한을 수정하며, "할당량"에서 최대 사용 할당량을 설정한 후 "저장"을 클릭하세요.

  • 도메인 사용자에게 일반 사용자 권한이 부여된 경우 공유 폴더 접근 권한은 기본적으로 "접근 거부"로 설정됩니다. 수동으로 권한을 수정하려면 사용자를 선택하고 "편집"을 클릭한 후 "권한 및 설정"에서 원하는 공유 폴더 권한을 수정하고 "저장"을 클릭하십시오.

  • 대량 수정을 위해 도메인 서버에서 사용자를 도메인 그룹에 추가하십시오. 그런 다음 "도메인/LDAP"의 "도메인 사용자 그룹"에서 그룹 권한을 수정하십시오. 그룹을 선택하고 "편집"을 클릭한 후 원하는 공유 폴더 권한을 수정한 다음 "저장"을 클릭하십시오.

도메인/LDAP 계정으로 UGOS Pro 로그인

도메인 사용자 계정으로 UGOS Pro에 로그인하려면 [도메인/LDAP] 도메인 사용자 목록에서 해당 도메인 사용자 이름을 찾으십시오. 그런 다음 도메인 사용자 이름과 비밀번호를 사용하여 UGOS Pro에 로그인하십시오.

참고

  1. 도메인 탈퇴 시 "도메인 사용자의 개인 공간 데이터 유지"가 선택된 경우, 도메인 사용자가 생성한 개인 폴더는 삭제되지 않습니다.

  2. 도메인 사용자 및 사용자 그룹의 권한은 도메인 서버에서 설정된 권한과 일치합니다. NAS 내에서 권한을 변경해야 하는 경우(예: 일반 사용자를 관리자로 변경), [도메인/LDAP] > "도메인 사용자"에서 설정을 수동으로 편집하여 수정하십시오.

  3. 실제 적용 시 사용자들에 대한 통합된 신원 인증 및 접근 제어를 달성하기 위해 도메인 컨트롤러(AD 도메인) 또는 LDAP 디렉터리 서비스를 구축할 수 있습니다. 도메인 또는 LDAP 서비스 설정에는 Windows Server 2012 R2 이상 버전을 사용하는 것이 권장됩니다.