LDAP(Lightweight Directory Access Protocol) 서버 구성 및 기능은 ID 방화벽에만 사용할 수 있습니다. LDAP는 인증을 위한 중앙 위치를 제공합니다. 즉, LDAP 서버에 대한 연결을 구성할 때 사용자 레코드가 외부 LDAP 서버에 저장됩니다.
사전 요구 사항
도메인 계정에는 도메인 트리의 모든 개체에 대한 AD 읽기 권한이 있어야 합니다.
NSX Manager의 클러스터가 있는 경우 모든 노드가 LDAP 서버에 연결할 수 있어야 합니다.
프로시저
- 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
- 로 이동합니다.
- LDAP 서버 탭을 선택합니다.
- LDAP 서버 추가를 클릭합니다.
- LDAP 서버의 호스트 이름을 입력합니다.
- 연결 대상(디렉토리) 드롭다운 메뉴에서 LDAP 서버가 연결된 Active Directory를 선택합니다.
- (선택 사항) 프로토콜: LDAP(보안 안 됨) 또는 LDAPS(보안)를 선택합니다.
- LDAPS를 선택한 경우 NSX Manager에서 제안한 SHA-256 지문을 선택하거나 SHA-256 지문을 입력합니다.
- LDAP 서버의 포트 번호를 입력합니다.
로컬 도메인 컨트롤러의 경우 기본 LDAP 포트 389 및 LDAP 포트 636은 Active Directory 동기화에 사용되며 기본값과 다르게 편집해서는 안 됩니다.
- Active Directory 도메인에 대해 최소한 읽기 전용 액세스 권한이 있는 Active Directory 계정의 사용자 이름 및 암호를 입력합니다.
- 저장을 클릭합니다.
- LDAP 서버에 연결할 수 있는지 확인하려면 연결 테스트를 클릭합니다.