LDAP를 통한 Active Directory ID 소스는 Active Directory(통합 Windows 인증) 옵션보다 선호됩니다. OpenLDAP 서버 ID 소스는 OpenLDAP를 사용하는 환경에서 사용할 수 있습니다.
OpenLDAP ID 소스를 구성하는 경우 추가 요구 사항은 VMware 기술 자료 문서(http://kb.vmware.com/kb/2064977)를 참조하십시오.
참고: Microsoft Windows에 대한 향후 업데이트는 강력한 인증 및 암호화를 요구하도록 Active Directory의 기본 동작을 변경합니다. 이러한 변경은
vCenter Server가 Active Directory에 인증하는 방식에 영향을 줍니다. Active Directory를 vCenter Server의 ID 소스로 사용하는 경우 LDAPS를 사용하도록 설정해야 합니다. Microsoft 보안 업데이트에 대한 자세한 내용은
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023 및
https://blogs.vmware.com/vsphere/2020/01/microsoft-ldap-vsphere-channel-binding-signing-adv190023.html의 내용을 참조하십시오.
옵션 | 설명 |
---|---|
이름 | ID 소스의 이름입니다. |
사용자의 기본 DN | 사용자의 기본 고유 이름입니다. 사용자 검색을 시작할 DN을 입력합니다. 예: cn=Users,dc=myCorp,dc=com. |
그룹의 기본 DN | 그룹의 기본 고유 이름입니다. 그룹 검색을 시작할 DN을 입력합니다. 예: cn=Groups,dc=myCorp,dc=com. |
도메인 이름 | 도메인의 FQDN입니다. |
도메인 별칭 | Active Directory ID 소스의 경우 도메인의 NetBIOS 이름입니다. SSPI 인증을 사용하는 경우 Active Directory 도메인의 NetBIOS 이름을 ID 소스의 별칭으로 추가합니다. OpenLDAP ID 소스의 경우 별칭을 지정하지 않으면 대문자로 표시된 도메인 이름이 추가됩니다. |
사용자 이름 | 도메인에서 사용자 및 그룹의 기본 DN에 대해 최소한 읽기 전용 액세스 권한이 있는 사용자의 ID입니다. ID는 다음 형식 중 하나일 수 있습니다.
|
암호 | 사용자 이름에서 지정된 사용자의 암호입니다. |
연결 대상 | 연결할 도메인 컨트롤러입니다. 도메인의 모든 도메인 컨트롤러 또는 특정 컨트롤러가 될 수 있습니다. |
기본 서버 URL | 도메인의 기본 도메인 컨트롤러 LDAP 서버입니다. 호스트 이름 또는 IP 주소를 사용할 수 있습니다. ldap://hostname_or_IPaddress:port 또는 ldaps://hostname_or_IPaddress:port 형식을 사용합니다. 일반적으로 포트는 LDAP 연결의 경우 389이고 LDAPS 연결의 경우 636입니다. Active Directory 다중 도메인 컨트롤러 배포의 경우 일반적으로 포트는 LDAP의 경우 3268이고 LDAPS의 경우 3269입니다. 기본 또는 보조 LDAP URL에 ldaps://를 사용하는 경우 Active Directory 서버의 LDAPS 끝점에 대한 신뢰를 설정하는 인증서가 필요합니다. |
보조 서버 URL | 페일오버에서 사용되는 보조 도메인 컨트롤러 LDAP 서버의 주소입니다. 호스트 이름 또는 IP 주소를 사용할 수 있습니다. |
인증서(LDAPS용) | Active Directory LDAP 서버 또는 OpenLDAP 서버 ID 소스와 함께 LDAPS를 사용하려면 찾아보기를 클릭하여 LDAPS URL에 지정된 도메인 컨트롤러에서 내보낸 인증서를 선택합니다. (여기에 사용된 인증서는 루트 CA 인증서가 아닙니다.) Active Directory에서 인증서를 내보내려면 Microsoft 설명서를 참조하십시오. |