로컬 Active Directory
메뉴 경로 : 설정 > 인바운드 프로비저닝 > 로컬 Active Directory
목차
- 개요
- 서버 정보 (Local Active Directory Server Information)
- 관리자 인증 (Administrator Authentication)
- 검색 옵션 (Search Options Configuration)
- 사용자 검색 설정 (User Search Configuration)
- 자동 동기화
- 수동 동기화
- 오류 대처
- 주의사항
개요
사내 로컬 Active Directory(AD) 서버에 등록된 사용자 및 그룹을 Security365 관리센터로 동기화합니다.
참고: 하나의 인바운드 프로비저닝 방식만 활성화할 수 있습니다. 로컬 Active Directory 동기화를 활성화하면 다른 방식(SCI Server, Microsoft365, CSV 디렉터리 동기화)은 비활성 상태가 됩니다.
사전 조건:
- 로컬 AD 서버가 구성되어 있고 Security365 서버에서 네트워크로 접근 가능한 상태여야 합니다.
- 방화벽에서 AD 서버 포트(LDAP 기본값: 389 / LDAPS 기��본값: 636)가 허용되어 있어야 합니다.
서버 정보 (Local Active Directory Server Information)
Server Configuration
| 항목 | 설명 | 입력 예시 |
|---|---|---|
| Server Type | 서버 유형 (변경 불가, 고정값) | ACTIVE_DIRECTORY |
| Server URL | AD 서버 주소 (프로토콜 포함) | protocol://domain:port |
| Base DC | 검색 기준 도메인 컴포넌트 | dc=yourcompany |
Server URL 형식: 프로토콜://서버주소:포트
| 연결 방식 | 기본 포트 | 예시 |
|---|---|---|
| LDAP (비암호화) | 389 | ldap://192.168.1.100:389 |
| LDAPS (암호화) | 636 | ldaps://192.168.1.100:636 |
참고: Base DC는 조직의 최상위 도메인 경로를 입력합니다. 예를 들어 도메인이
yourcompany.com인 경우dc=yourcompany,dc=com형식으로 입력합니다.
관리자 인증 (Administrator Authentication)
| 항목 | 설명 |
|---|---|
| Admin ID | AD 서버 관리자 계정 ID |
| Admin Password | AD 서버 관리자 계정 비밀번호 |
비밀번호를 변경하려면 [Change] 버튼을 클릭하세요.
주의: 관리자 계정은 AD 디렉터리 읽기 권한이 있어야 합니다. 권한이 부족하면 동기화 실패가 발생할 수 있습니다.
검색 옵션 (Search Options Configuration)
| 항목 | 설명 | 기본값 |
|---|---|---|
| Search Scope | 검색 범위 | ONELEVEL |
| Page Size | 한 번에 가져올 레코드 수 | 50 |
| Referral | AD 참조 처리 방식 | FOLLOW |
| Connection Timeout (ms) | 서버 연결 제한 시간 (밀리초) | 200 |
| Read Timeout | 데이터 읽기 제한 시간 (밀리초) | 100 |
Search Scope 옵션:
| 옵션 | 설명 |
|---|---|
| ONELEVEL | Base DC 바로 하위 항목만 검색 |
| SUBTREE | Base DC 및 모든 하위 항목을 재귀적으로 검색 |
참고: 조직 구조가 복잡하거나 하위 OU(조직 단위)까지 모두 동기화해야 한다면
SUBTREE를 선택하세요. 검색 범위가 넓어질수록 동기화 시간이 길어질 수 있습니다.
Referral 옵션:
| 옵션 | 설명 |
|---|---|
| FOLLOW | 참조된 다른 AD 서버를 자동으로 따라가 검색 |
| IGNORE | 참조를 무시하고 현재 서버에서만 검색 |
| THROW | 참조 발생 시 오류로 처리 |
참고: Connection Timeout / Read Timeout 값은 네트워크 환경 및 AD 서버 응답 속도에 맞게 조정하세요. 값이 너무 낮으면 정상적인 환경에서도 타임아웃 오류가 발생할 수 있습니다.
사용자 검색 설정 (User Search Configuration)
| 항목 | 설명 | 입력 예시 |
|---|---|---|
| Base DN | 사용자 검색 시작 위치 (Distinguished Name) | ou=Org1,ou=Users[ou=Org2],ou=Users |
참고: Base DN은 사용자 계정이 위치한 OU(조직 단위) 경로를 입력합니다. Base DC와 같거나 더 구체적인 하위 경로를 지정할 수 있습니다.
자동 동기화
| 항목 | 설명 |
|---|---|
| 자동 동기화 | 사용 / 사용 안함 선택 |
| 동기화 주기 | 자동 동기화 사용 시, 매일 실행할 시각(시/분) 설정 |
수동 동기화
설정 저장 후 인바운드 프로비저닝 목록 화면의 로컬 Active Directory 카드에서 [수동 동기화] 버튼을 클릭하면 즉시 동기화가 실행됩니다.
주의: 동기화가 진행 중인 동안에는 중복 실행이 불가합니다.
오류 대처
| 오류 상황 | 확인 항목 |
|---|---|
| 서버 연결 실패 | Server URL 형식 및 포트 번호 확인 / 방화벽 포트 개방 여부 확인 |
| 인증 실패 | Admin ID / Admin Password 확인 / 계정 잠금 여부 확인 |
| 사용자/그룹 누락 | Search Scope 설정 확인 / Base DC, Base DN 경로 확인 |
| 타임아웃 오류 | Connection Timeout / Read Timeout 값 증가 설정 |
주의사항
- 로컬 AD 서버와 Security365 서버 간 네트워크 연결이 원활해야 합니다. 방화벽 정책에서 포트 개방 여부를 사전에 확인하세요.
- LDAPS(암호화 연결) 사용 시 인증서 설정이 필요할 수 있습니다. 환경에 따라 담당팀에 문의하세요.
- 동기화된 사용자 정보를 관리센터에서 직접 수정해도, 다음 동기화 실행 시 AD 서버의 원본 정보로 덮어씌워집니다. 영구적인 변경이 필요하다면 AD 서버에서 먼저 수정하세요.
- Connection Timeout / Read Timeout 값이 너무 낮게 설정된 경우, 정상적인 환경에서도 타임아웃 오류가 발생할 수 있습니다.
- 하나의 인바운드 프로비저닝 방식만 활성화할 수 있으며, 다른 방식이 이미 활성화된 경우 전환 후 사용해야 합니다.