Users Guide
Remote Console Switch 용 LDAP 기능 147
LDAP SSL 인증서
(Remote Console Switch와 Active Directory 서버 간)모든 LDAP 프로토콜
교환은 SSL에 의해 보호됩니다. LDAP 프로토콜이 SSL에 의해 보호될 경
우 LDAPS(Lightweight Directory Access Protocol over SSL)라고 합니다. 각
LDAPS 연결은 관련 Active Directory 서버에서 Remote Console Switch로
보안 인증서 전송을 지시하는 프로토콜 핸드셰이를 통해 시작됩니다. 수
신된 후에는 Remote Console Switch가 인증서를 확인합니다. 인증서를 확
인하려면 장치에 루트 인증 기관(CA) 인증서 사본이 구성되어 있어야 하
며, 이를 수행하려면 먼저 인증서를
작성해야 합니다.
도메인 컨트롤러에서 SSL 활성화
Microsoft 엔터프라이즈 루트 CA를 사용하여 사용자의 모든 도메인 컨트
롤러에 SSL 인증서를 자동으로 할당하려면 이전에 SSL을 활성화하지 않은
경우 다음 단계에 따라 각 도메인 컨트롤러에서 SSL을 활성화해야 합니다.
1
도메인
컨트롤러에서
Microsoft Enterprise Root CA
를
설치합니다
.
a
시작
-
제어판
-
프로그램
추가
/
제거를
선택합니다
.
b
Windows
구성
요소
추가
/
제거를
선택합니다
.
c
Windows
구성
요소
마법사에서
인증서
서비스
확인란을
선택합니다
.
Access Control
Attribute
(표준 스키마 집
합 전용)
이 필드의 값은 임의의 액세스 제어 정보를 포함하기 위해
LDAP 디렉토리의 어떤 속성을 사용할 것인지 지정하며 표준
스키마를 선택한 경우에만 활성화됩니다.
Access Control Attribute는 구성원에 사용자 및 사용자가 액세
스를 시도 중인 장치 또는 연결된 컴퓨터를 포함하고 있는 그룹
을 나타내는 LDAP 디렉토리 개체의 속성들 중에 선택됩니다.
표준
스키마를 사용할 경우 Group Container의 그룹 개체가 해
당 그룹과 관련된 권한 수준을 포함하도록 선택된 속성을 갖
도록 해야 합니다. Access Control Attribute 필드는 표준 스키
마를 선택한 경우에 사용할 수 있으며 선택한 속성의 이름이
포함됩니다. 선택된 속성은 문자열 값을 저장할 수 있어야 합
다. 예를 들어 기본 속성은 "info"로서 Active Directory 사용자
및 컴퓨터(ADUC) 스냅인을 통해 액세스할 수
있는 속성입니
다. ADUC를 사용하면 info 속성의 값은 그룹 개체의 "Notes"
속성을 액세스하여 설정됩니다.