관리자 계정의 디렉터리 서버 인증 테스트

관리자 계정을 생성한 후 Active Directory 또는 LDAP 서버가 해당 계정의 사용자 이름과 암호를 인증하는지 확인할 수 있습니다. 확인할 때 사용자 이름과 암호를 올바로 추가했는지, 그리고 디렉터리 서버에 계정 이름이 존재하는지 여부를 평가합니다.
디렉터리 서버에서 관리자 계정에 사용하는 것과 동일한 사용자 이름과 암호를
Symantec Endpoint Protection Manager
에서 사용합니다. 관리자가 관리 서버에 로그온하면 디렉터리 서버가 관리자의 사용자 이름과 암호를 인증합니다. 관리 서버는 디렉터리 서버에서 계정을 검색하기 위해 추가한 디렉터리 서버 구성을 사용합니다.
Active Directory 또는 LDAP 서버가 사용자 이름 및 암호가 없는 관리자 계정을 인증하는지 여부도 확인할 수 있습니다. 사용자 이름이나 암호가 없는 계정은 익명 액세스입니다. 디렉터리 서버에서 암호가 변경된 경우 관리자가 잠기지 않게 하려면 익명 액세스를 사용하는 관리자 계정을 생성해야 합니다.
Windows 2003 Active Directory 서버에서는 익명 인증이 기본적으로 실행 중지되어 있습니다. 따라서 사용자 이름이 없는 디렉터리 서버를 관리자 계정에 추가하고
계정 확인
을 누르면
계정 인증 실패
오류 메시지가 나타납니다. 이 문제를 해결하려면 디렉터리 서버 항목 2개(테스트용으로 하나, 익명 액세스용으로 하나)를 생성하십시오. 그러면 관리자는 유효한 사용자 이름과 암호를 사용하여 관리 서버에 계속 로그온할 수 있습니다.
1단계: 여러 디렉터리 서버 연결 추가
익명 액세스를 쉽게 테스트할 수 있도록 디렉터리 서버 항목을 두 개 이상 추가하십시오. 첫 번째 항목은 인증 테스트에 사용하고 두 번째 항목은 익명 액세스를 테스트에 사용합니다. 이러한 항목은 모두 동일한 디렉터리 서버를 사용하며 구성만 다릅니다.
기본적으로 다른 조직 단위로 이동하지 않는 한 대부분의 사용자는 CN=Users에 존재합니다. LDAP 디렉터리 서버의 사용자는 CN=Users, DC=<
sampledomain
>, DC=local 아래에 생성됩니다. LDAP에서 사용자가 있는 위치를 확인하려면 ADSIEdit을 사용하십시오.
이 예에서는 다음 정보를 사용하여 디렉터리 서버를 설정합니다.
  • CN=John Smith
  • OU=test
  • DC=<
    sampledomain
    >
  • DC=local
이 예에서는 기본 Active Directory LDAP(389)를 사용하지만 보안 LDAP(636)도 사용할 수 있습니다.
  1. 디렉터리 서버 연결을 추가하여 Active Directory 및 LDAP 서버 인증을 확인하려면 콘솔에서
    관리
    >
    서버
    를 누르고 기본 서버를 선택한 다음
    서버 속성 편집
    을 누르십시오.
  2. 디렉터리 서버
    탭에서
    추가
    를 누르십시오.
  3. 일반
    탭에서 다음과 같은 디렉터리 서버 구성을 추가한 다음
    확인
    을 누르십시오.
    디렉터리 1
    • 이름:
      <
      sampledomain
      > Active Directory
    • 서버 유형:
      Active Directory
    • 서버 IP 주소 또는 이름:
      server01.<
      sampledomain
      >.local
    • 사용자 이름:
      <
      sampledomain
      >\administrator
    • 암호:
      <
      directory server password
      >
    디렉터리 2
    • 이름:
      <
      sampledomain
      > LDAP(사용자 이름 포함)
    • 서버 유형
      :
      LDAP
    • 서버 IP 주소 또는 이름:
      server01.<
      sampledomain
      >.local
    • LDAP 포트:
      389
    • LDAP BaseDN:
      DC=<
      sampledomain
      >, DC=local
    • 사용자 이름:
      <
      sampledomain
      >\administrator
    • 암호:
      <
      directory server password
      >
    디렉터리 3
    • 이름:
      <
      sampledomain
      > LDAP(사용자 이름 포함 안 함)
    • 서버 유형
      :
      LDAP
    • 서버 IP 주소 또는 이름:
      server01.<
      sampledomain
      >.local
    • LDAP 포트:
      389
    • LDAP BaseDN:
      <empty>
      익명 액세스 사용 시 이 필드를 비워 두십시오.
    • 사용자 이름:
      <empty>
    • 암호:
      <empty>
      확인
      을 누르면 경고가 나타납니다. 하지만 디렉터리 서버는 유효합니다.
      사용자 이름 및 암호가 없는 BaseDN을 추가하려고 시도하면 경고가 나타납니다.
2단계: 여러 관리자 계정 추가
시스템 관리자 계정 여러 개를 추가합니다. 익명 액세스를 위한 계정에는 사용자 이름이나 암호가 없습니다.
  1. 디렉터리 서버 항목을 사용하여 관리자 계정을 추가하려면 콘솔에서
    관리
    >
    관리자
    를 누르고
    일반
    탭에서 이전 단계의 관리자 계정을 추가하십시오.
  2. 각 관리자 계정을 추가하고
    계정 확인
    옵션을 누르면 메시지가 나타납니다. 경우에 따라 계정 정보를 무효화하는 메시지가 나타납니다. 하지만 관리자는
    Symantec Endpoint Protection Manager
    에 계속 로그온할 수 있습니다.
  3. 일반
    탭에서 다음 정보를 입력하십시오.
    관리자 1
    • 이름:
      <
      sampledomain
      > LDAP(사용자 이름 포함 안 함)
    • 서버 유형
      :
      LDAP
    • 서버 IP 주소 또는 이름:
      server01.<
      sampledomain
      >.local
    • LDAP 포트:
      389
    • LDAP BaseDN:
      <empty>
      익명 액세스 사용 시 이 필드를 비워 두십시오.
    • 사용자 이름:
      <empty>
    • 암호:
      <empty>
      확인
      을 누르면 경고가 나타납니다. 하지만 디렉터리 서버는 유효합니다.
      사용자 이름 및 암호가 없는 BaseDN을 추가하려고 시도하면 경고가 나타납니다.
    관리자 2
    • 사용자 이름:
      john
    • 이름:
      John Smith
    • 이메일 주소:
      [email protected]<
      sampledomain
      >.local
    • 액세스 권한
      탭에서
      시스템 관리자
      를 누르십시오.
    • 인증
      탭에서
      디렉터리 인증
      을 누르십시오.
      디렉터리 서버
      드롭다운 목록에서 <
      sampledomain
      > LDAP(사용자 이름 포함)를 선택하십시오.
      계정 이름
      필드에
      john
      을 입력하십시오.
      계정 확인
      을 누르십시오.
      시스템 관리자
      john
      은 디렉터리 인증을 사용하여
      Symantec Endpoint Protection Manager
      에 로그온할 수 없습니다.
    관리자 3
    • 사용자 이름:
      john
    • 이름:
      John Smith
    • 이메일 주소:
      [email protected]<
      sampledomain
      >.local
    • 액세스 권한
      탭에서
      시스템 관리자
      를 누르십시오.
    • 인증
      탭에서
      디렉터리 인증
      을 누르십시오.
      디렉터리 서버
      드롭다운 목록에서 <
      sampledomain
      > LDAP(사용자 이름 포함)를 선택하십시오.
      계정 이름
      필드에
      John Smith
      를 입력하십시오.
      계정 확인
      을 누르십시오.
      시스템 관리자
      john
      은 디렉터리 인증을 사용하여
      Symantec Endpoint Protection Manager
      에 로그온할 수 있습니다.
    관리자 4
    • 사용자 이름:
      john
    • 이름:
      John Smith
    • 이메일 주소:
      [email protected]<
      sampledomain
      >.local
    • 액세스 권한
      탭에서
      시스템 관리자
      를 누르십시오.
    • 인증
      탭에서
      디렉터리 인증
      을 누르십시오.
      디렉터리 서버
      드롭다운 목록에서 <
      sampledomain
      > LDAP(사용자 이름 포함 안 함)를 선택하십시오.
      계정 이름
      필드에
      John Smith
      를 입력하십시오.
      계정 확인
      을 누르십시오.
      계정 인증이 실패하지만 시스템 관리자
      John Smith
      Symantec Endpoint Protection Manager
      에 로그온할 수 있습니다.