Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker: NetWorker 웹 UI 인터페이스에서 AD 또는 LDAP를 구성하는 방법

Summary: 이 문서에서는 NWUI(NetWorker Web User Interface)를 사용하기 위해 AD(Active Directory) 또는 LDAP(Lightweight Directory Access Protocol)를 통해 인증하도록 NetWorker를 구성하는 방법에 대한 지침을 제공합니다.

This article applies to   This article does not apply to 
Check out resources for

Instructions

  1. NetWorker Server의 NWUI 인터페이스에 로그인합니다. https://<nwservername.domain.com>:9090/nwui
  2. NetWorker 관리자 계정으로 로그인합니다.
  3. 메뉴에서 Authentication ServerExternal>Authorities를 선택합니다.
  4. External Authorities에서 Add를 클릭합니다.
  5. Basic Configuration에서 다음을 수행합니다.
이름: 외부 기관 공급자의 이름으로, 명명 표준에 따라 설정할 수 있습니다.
Server Type: LDAP: 인증 서버가 Linux 기반인 경우 LDAP을 선택합니다.
Active Directory: Microsoft Active Directory가 사용되는 경우 이 옵션을 선택합니다.
LDAP Over SSL(LDAPS): 인증 서버가 LDAP이지만 SSL이 필요한 경우 선택합니다.
AD Over SSL(LDAPS): Microsoft Active Directory가 사용되지만 SSL이 필요한 경우 선택합니다.
 
참고: LDAP 또는 AD over SSL의 경우 보안 통신을 위해 인증서를 인증 신뢰 저장소로 수동으로 가져와야 합니다. 자세한 내용은 NetWorker: NWUI(NetWorker Web User Interface)에서 LDAPS("AD over SSL")를 구성하는 방법
Provider Server Name: 인증 서비스 공급자의 IP 주소 또는 FQDN을 지정합니다 winsrvhost (AD 또는 LDAP 서버).
Port: SSL이 아닌 경우 포트 389가 사용되고 SSL인 경우 포트 636이 사용됩니다. 이 필드는 서버 유형 선택에서 자동으로 채워져야 합니다.
Tenant: *선택 사항: 여러 테넌트를 생성하여 다른 인증 공급자를 제공할 수 있습니다.
대부분의 사용 사례에서는 기본값이 좋습니다.
Domain 서비스 공급업체의 도메인 값
사용자 고유 이름(DN) AD 또는 LDAP 바인딩 계정의 DN을 지정합니다. DC 값은 제외합니다.
User DN Password 바인딩 계정 사용자의 암호를 지정합니다.
 
기본 AD 구성 예:
기본 구성의 예
  1. Advanced Configuration(고급 구성) 상자를 선택하고 Next(다음)를 클릭합니다.
  2. Advanced Configuration 옵션을 검토합니다. 일반적으로 필수 필드에는 표준 기본값이 미리 채워져 있습니다. 이러한 필드의 값은 AD 또는 LDAP 서버에서 식별하거나 비표준 값이 사용되는 경우 도메인 관리자가 제공할 수 있습니다.
  3. Finish를 클릭하여 구성을 완료합니다.
  4. 서버 >사용자 그룹 메뉴에서 AD 또는 LDAP 그룹이나 사용자에게 위임할 권한이 포함된 사용자 그룹을 편집합니다.  예를 들어 전체 관리자 권한을 부여하려면 애플리케이션 관리자보안 관리자 역할의 외부 역할 필드에 AD 그룹 또는 사용자 DN을 지정해야 합니다.
  5. 외부 역할에서 + 아이콘을 사용하여 AD 사용자 또는 그룹 DN(Distinguished Name)을 추가합니다.
예: CN=NetWorker_Admins, DC=amer, DC=lan
외부 역할 설정

이 작업은 명령줄에서도 수행할 수 있습니다. 
nsraddadmin -e "AD_DN"
예: 
PS C:\Users\Administrator.AMER> nsraddadmin -e "CN=NetWorker_Admins,DC=amer,DC=lan"
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Security Administrators' user group.
134751:nsraddadmin: Added role 'CN=NetWorker_Admins,DC=amer,DC=lan' to the 'Application Administrators' user group.

참고: DN(Distinguished Name) 값을 수집하는 방법에 대한 지침은 추가 정보 필드를 참조하십시오.
 
  1. AD 그룹 또는 사용자 DN이 지정되면 Save를 클릭합니다.
  2. 이제 AD 또는 LDAP 계정으로 NWUI 또는 NMC에 로그인할 수 있습니다. 테넌트가 생성된 경우 다음을 지정해야 합니다. tenant-name\domain.name\user-name 기본 테넌트를 사용하는 경우 다음을 지정하기만 하면 됩니다. domain.name\user-name명령을 사용합니다.
AD 사용자로 NWUI 로그인

Additional Information

다음 방법을 사용하여 AD 사용자 또는 그룹 DN을 가져올 수 있습니다.


AD 서버에서:

관리자 PowerShell 명령을 열고 다음을 실행합니다. 
Get-ADUser -Identity AD_USERNAME -Properties DistinguishedName,MemberOf
예: 
PS C:\Users\Administrator> Get-ADUser -Identity bkupadmin -Properties DistinguishedName,MemberOf

DistinguishedName : CN=Backup Admin,CN=Users,DC=amer,DC=lan
Enabled           : True
GivenName         : Backup
MemberOf          : {CN=NetWorker_Admins,DC=amer,DC=lan}
Name              : Backup Admin
ObjectClass       : user
ObjectGUID        : f37f3ef5-3488-4b53-8844-4fd553ef85b2
SamAccountName    : bkupadmin
SID               : S-1-5-21-3150365795-1515931945-3124253046-9605
Surname           : Admin
UserPrincipalName : bkupadmin@amer.lan
사용자의 사용자 DN과 그룹 DN은 모두 사용자가 속한 AD 그룹에 대해 표시됩니다.


    From NetWorker AuthenticationServer:

    외부 인증 기관이 추가되면 NetWorker Authentication Server에서 다음 방법을 사용할 수 있습니다.

    NetWorker에 표시되는 AD 사용자 쿼리: 
    authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN"
    사용자가 속한 AD 그룹 쿼리: 
    authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=TENANT-NAME -D query-domain="DOMAIN.DOMAIN" -D user-name=AD-USERNAME

    위의 명령에서 NetWorker 관리자 계정을 지정하고 있습니다. NetWorker 관리자 암호를 입력하라는 메시지가 표시됩니다.
    예: 
    nve:~ # authc_mgmt -u Administrator -e query-ldap-users -D query-tenant=default -D query-domain="amer.lan"
Enter password:
The query returns 19 records.
User Name        Full Dn Name
....
bkupadmin        CN=Backup Admin,CN=Users,dc=amer,dc=lan

nve:~ # authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain="amer.lan" -D user-name=bkupadmin
Enter password:
The query returns 1 records.
Group Name       Full Dn Name
NetWorker_Admins CN=NetWorker_Admins,dc=amer,dc=lan
     
    위의 명령이 예상된 결과를 반환하지 않는 경우 구성에 올바른 매개변수가 있는지 확인합니다. 예를 들어, 외부 인증 기관의 고급 구성 탭에서사용자 또는 그룹 검색 경로를 지정하면 NetWorker가 지정된 검색 경로 아래에 있는 사용자 및 그룹만 볼 수 없게 제한됩니다. 검색 경로 외부에 있는 사용자 및 그룹은 표시되지 않습니다.

    Affected Products

    NetWorker

    Products

    NetWorker Family, NetWorker Series