HP Embedded Web Server - User Guide
번호 화면 영역 화면 영역 설명
또, 장치 네트워크 인터페이스를 인증 기관(CA)의 인증서로 구성해야 LDAP 서
버를 검증할 수 있습니다. CA 인증서 구성은 네트워킹 탭을 눌렀을 때 열리는
화면에서 가능합니다. 일부 LDAP 서버 구성에는 클라이언트 인증서도 필요하
며 이 인증서도 네크워킹 탭을 눌렀을 때 열리는 화면에서 구성 가능합니다.
3
LDAP 서버 LDAP 서버 설정은 장치 사용자 인증에 필요한 LDAP 서버의 호스트 이름과 IP 주소
를 말합니다. SSL 을 사용할 때는 여기에 입력한 호스트 이름이나 주소가 서버에서
보내는 인증서의 이름과 일치해야 합니다.
서버 주소 여러 개를 수직 막대줄('|', ASCII 0x7c) 문자로 구분하여 입력할 수 있습니
다. 예를 들어, 기본 서버와 보조 서버를 지정할 수 있습니다. 네트워크 인터페이
스는 CA 인증서 하나만 지원하므로 지정한 모든 LDAP 서버들에 같은 CA 를 사용해
야 합니다.
4
포트 포트 설정은 서버에서 LDAP 요청이 처리되는 TCP/IP 포트 번호를 말합니다. 주로
사용되는 포트 번호는 389(단순 바인딩)와 636(SSL 을 통한 단순 바인딩)입니다.
5
접두사 바인딩 접두사 바인딩 설정은 인증에 사용할 사용자 고유 이름(DN)을 만들 때 LDAP 속성을
말합니다. 이 접두사는 제어판에서 입력한 사용자 이름과 합쳐져 상대적 고유 이름
(RDN)이 됩니다. 주로 사용되는 접두사는 'CN'(common name 줄임말)이나
'UID'(user identity 줄임말)입니다.
6
루트 바인딩 및 검색 '장치 사용자의 인증서 이용'을 선택하면, 두 인증 단계를 거치면서 루트 바인딩 및
검색 값이 사용됩니다. 이 깂은 인증서 검증 단계를 거치면서 RDN 과 합쳐져 사용자
의 완전한 고유 이름(DN)이 됩니다. 이 값은 사용자 정보 검색 단계를 거치면서 검색
이 시작되는 LDAP 항목의 DN 이 됩니다.
'운영자 인증서 이용'을 선택하면 루트 바인딩 및 검색 값이 검색 루트로 사용됩니
다. LDAP 의 기본 디렉토리로 검색 루트를 지정하면, 장치 제어판에서 입력한 사용
자 이름에 맞는 사용자 객체가 전체 LDAP 트리에서 검색됩니다.
7 Match the name
entered with the LDAP
attribute of(입력한 이름
과 이 속성 일치)
LDAP 데이터베이스에서 장치 사용자 정보 검색이 시작되면, 이 필드에서 지정한 속
성 내용은 인증 단계를 거치면서 입력한 사용자 이름과 비교됩니다. 일반적으로, 이
속성은 접두사 바인딩과 같습니다.
8
이 속성으로 장치 사용
자 전자 우편 주소 불러
오기
LDAP 데이터베이스에서 장치 사용자가 검색되면, 특정 필드 속성을 사용하는 전자
우편 주소에서 지정한 LDAP 속성을 통해 사용자 전자 우편 주소를 LDAP 속성 데이
터베이스에서 불러옵니다.
9
및 다음 속성을 사용하
는 이름
사용자의 표시 이름이 특정 필드 속성을 사용하는 이름에서 지정한 LDAP 속성에서
불러옵니다.
10
테스트 테스트 기능을 사용하여 설정이 올바른지 테스트한 후 적용할 수 있습니다. 이 버튼
을 누르면, 장치 제어판에서 로그인할 때처럼 사용자 인증서 입력 창이 표시됩니다.
입력한 인증서가 인증 단계를 거쳐 LDAP 데이터베이스에서 검색되면, 인증 성공을
알리는 메시지가 표시됩니다. 그렇지 않으면, 인증 실패를 알리는 오류 메시지가 표
시됩니다
표 3-8 LDAP 인증 (계속)
40
3 장 설정 화면을 사용한 제품 구성
KOWW