[INFRA] Synology NAS LDAP 구축

 

🗂 목차

● [INFRA] Synology NAS LDAP 구축
●

시놀로지 디스크 스테이션 NAS

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

🚀 LDAP 구축하기

    🔽  개요

        📦 소개

주니하랑은 기깔나는 사람들 Project를 진행하면서 다양한 End Point Server에 많은 사람들에 대한 계정이 필요하고, 또한 신규 Crew가 들어오거나, 나가게 되면 많은 Service의 계정을 하나하나 관리하기가 너무 번거로워 IAM (통합 계정 관리) 오픈 소스를 찾아보다가 Synology NAS의 구매 비용 뽕을 뽑기 위해 Synology NAS가 제공하는 LDAP Server를 통해 SSO(Sigle Sign On) Service를 먼저 구축해 보기로 하였어요.

LDAP에 자세한 소개는 이 곳에 준비해 두었어요.

간단하게 LDAP은 Lightweight Directory Access Protocol의 약자로 분산 Directory Service에서 User, System, Network, Application 등의 정보를 공유하기 위한 Protocol이에요.

조금 더 쉽게 설명하면 Network 기반 Data Base를 구축하는 거라고 볼 수 있어요.

또한, LDAP은 일반적으로 Directory Service Access를 하여 해당 Service를 관리할 수 있는 중앙 위치를 제공하는 것이에요. LDAP을 사용하는 조직은 조직, 조직 사용자, 자산(예: 사용자 이름, 암호)에 대한 정보를 저장, 관리 보호할 수 있어요.

LDAP은 계층 구조를 제공하여 Storage Access를 간소화하는데, 도움이 되고, 기업이 성장하면서 더 많은 사용자 Data와 자산을 확보함에 따라 중요할 수 있어요.

LDAP은 Kerberos 및 SSO(Single Sign-On), SASL(Simple Authentication Security Layer), SSL(Secure Sockets Layer) 지원을 포함하여 사용자 인증을 목표로 Identity 및 Access 관리(IAM) 솔루션 역할을 구축할 수도 있어요.

결국 주니하랑은 Synology NAS를 통해 여러 Server들의 계정을 통합 관리하기 위해 이번 실습을 해보려고 하는 것이에요.

 

 

    🔽  구축

        📦 Package 설치 및 Domain 생성

최초 Synolgy NAS Package Center에서 LDAP Server Package를 설치하도록 해 볼게요.

위와 같이 패키지 센터에서 LDAP Server를 찾아 설치를 진행해 주었어요.

그런 뒤 LDAP Server 설정을 진행 해 주었어요.

LDAP Server 설정 전

 

LDAP Server 설정 뒤

위와 같이 FQDN(정규화된 Domain Name - Field에 LDAP Database Domain Name 지정)에 URL 형식을 입력한 뒤 비밀번호를 입력하고, 확인을 누르면 인증 정보에 내용이 표시됩니다.

이 부분은 차후 다른 Client Server에 필요한 정보이기 때문에 잘 메모를 해두면 좋아요.


DSM의 File Service 등을 위해 LDAP 계정을 사용하도록 구성해 볼거에요.

최초 제어판에서 도메인/LDAP을 선택하여 줄게요.

여기에서 가입을 눌러줄게요.

서버 유형은 LDAP으로 하고,
서버 주소는 Synology NAS의 IP를 넣어주었어요.

반응형

LDAP Server 설정 뒤

 

아까 LDAP Server를 설정할 때, Base DN과 Bind DN 정보가 나왔는데, 이 부분을 위와 같이 각각 넣어주었어요.
그런 뒤 UID/GID 전환 활성화를 체크하여 LDAP과 Local User간의 충돌을 막아주도록 해 주었어요.

다음을 누르면 위와 같이 확인 Logic이 돌아갈 것이고, 정상적으로 처리가 된다면 위와 같은 Feed Back이 올거에요.

확인을 눌러 위와 같이 연결됨이라고 나오면 정상 상태인 것이에요.

        📦 그룹과 계정 만들기

이번에는 사용자들의 그룹과 계정을 만들어 볼게요.

LDAP Server

최초 위와 같이 LDAP Server에서 그룹 관리의 생성을 눌러줄게요.

위와 같이 설정을 하고, 다음을 눌러주었어요.

그리고, 완료를 눌러 그룹을 만들어 주었어요.

위와 같이 그룹이 정상적으로 만들어졌어요.

이번에는 계정을 하나 생성해 볼게요.

최초 사용자 관리에서 생성을 눌러 주었어요.

728x90

그런 뒤 위와 같이 계정 정보를 입력하고, 다음을 눌러 주었어요.

그리고 위와 같이 사용자 그룹을 설정해 주었어요.

그리고 해당 사용자의 정보를 위와 같이 입력해 주었어요.
그런 뒤 다음을 누르고, 완료를 눌러줍니다.

위와 같이 계정이 정상적으로 생긴걸 확인할 수 있어요. 

만약 사용자를 생성하기 전 Client들을 Domain에 가입 시켰다면 위와 같이 만들고, 계정이 없을거에요.

제어판 -> 도메인/LDAP -> LDAP 사용자

그럴 땐 위 그림과 같은 곳에서 LDAP Data Update(LDAP 데이터 업데이트)를 눌러주시면 됩니다.

그럼 생성한 정보가 위와 같이 나오는걸 확인할 수 있어요.

제어판 -> 도메인/LDAP -> LDAP 그룹

그룹 정보도 Update를 시켜주어야 해요.

만들어진 그룹명에 권한을 설정을 해 줄게요.

그리고 위와 같이 사용 가능한 Application과 불가능한 Application을 나누어 주었어요.

 

Synology NAS에 생성한 계정으로 Login 해 볼게요.

위와 같이 정상 Login된 것을 확인할 수 있어요.

 

🧐 참고 자료

시놀로지/헤놀로지 LDAP 서버 구축하기 - 달소씨의 하루

 

 

 

시놀로지 디스크 스테이션 NAS

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."