Active Directory SSL에 연결할 수 있도록 엔터프라이즈 관리 서버 준비

Active Directory를 사용하는 경우 SSL을 통해 엔터프라이즈 관리와 사용자 간의 통신을 암호화하도록 엔터프라이즈 관리를 구성할 수 있습니다.
cminder140kr
Active Directory를 사용하는 경우 SSL을 통해 엔터프라이즈 관리와 사용자 간의 통신을 암호화하도록
Privileged Access Manager Server Control
엔터프라이즈 관리를 구성할 수 있습니다.
다음 단계를 수행하십시오.
  1. AD(Active Directory) 컴퓨터에서 다음 단계를 따릅니다.
    1. c:\Windows\system32\에서 ldp.exe 파일을 복사하여 엔터프라이즈 관리 서버의 동일한 위치에 붙여 넣습니다.
    2. C:\Windows\System32\en-US에서 ldp.exe.mui 파일을 복사하여 엔터프라이즈 관리 서버의 동일한 위치에 붙여 넣습니다.
      참고:
      이러한 단계는 엔터프라이즈 관리 서버에서 ldp.exe 도구를 시작하는 데 필요합니다.
  2. 시작
    ,
    실행
    을 클릭하고 ldp.exe를 입력합니다.
    ldp.exe 연결 창이 열립니다.
  3. 연결
    을 클릭하고
    연결
    을 클릭합니다.
    연결
    화면이 열립니다.
    Active Directory 호스트 이름과 비 SSL 포트 번호를 입력합니다. 예를 들어 서버는 ad1.forward.inc로, 포트는 389로 입력하고
    확인
    을 클릭합니다.
    연결이 완료됩니다.
  4. "SSL" 상자를 선택하고
    확인
    을 클릭합니다.
    Active Directory에 대한 연결이 확인됩니다.
    참고
    Active Directory SSL 연결을 확인하기 전에 Active Directory 인증서를 가져와서 엔터프라이즈 관리 서버의 루트 인증서에 설치하십시오. AD 인증서를 가져오려면 Active Directory에서 SSL을 구성해야 합니다. 자세한 내용은
    구현 안내서
    를 참조하십시오.
  5. Active Directory 컴퓨터에서
    시작
    ,
    관리 도구
    ,
    인증 기관
    을 차례로 클릭합니다.
  6. 인증
    을 클릭하고
    루트 CA
    를 마우스 오른쪽 단추로 클릭한 다음 드롭다운 메뉴에서
    속성
    을 클릭합니다.
    "루트 CA 속성" 창이 열립니다.
  7. 인증서 보기
    단추를 클릭합니다.
  8. "세부 정보" 탭에서
    파일에 복사
    단추를 클릭합니다.
    인증서 내보내기 마법사가 열립니다.
  9. "인증서 내보내기 마법사"를 완료합니다.
    "인증서 내보내기 마법사"를 완료하면 인증서 파일이 Active Directory 컴퓨터에 복사됩니다.
  10. Active Directory 컴퓨터에서 인증서 위치로 이동하고 인증서 파일을 엔터프라이즈 관리 서버에 복사합니다.
  11. 엔터프라이즈 관리 서버에서 복사한 인증서를 두 번 클릭합니다.
  12. 인증서 설치 마법사
    를 클릭하고
    다음
    을 클릭합니다.
  13. 모든 인증서를 다음 저장소에 저장
    을 선택하고
    찾아보기
    를 클릭합니다.
    "인증서 저장소 선택" 창이 열립니다.
  14. 신뢰할 수 있는 루트 인증 기관
    을 선택하고
    확인
    을 클릭한 후
    다음
    을 클릭합니다.
    "인증서 가져오기 마법사 완료" 창이 열립니다.
  15. 마침
    을 클릭하고
    확인
    을 클릭합니다.
    "인증서 가져오기 마법사"가 완료됩니다.
  16. SSL Active Directory 연결을 확인하려면 엔터프라이즈 관리 서버에서
    시작
    ,
    실행
    을 선택하고 ldp.exe를 입력합니다.
    ldp.exe 연결 창이 열립니다.
  17. 도구 모음에서
    연결
    을 클릭하고
    연결
    을 클릭합니다.
    "연결" 창이 열립니다.
  18. 서버와 SSL 포트 번호를 지정하고 "SSL" 확인란을 선택한 다음
    확인
    을 클릭합니다.
    Active Directory 연결에 성공했음을 알리는 ldaps://(server name) 창이 열립니다.
"Cannot connect to LDAP SSL with Error 81"(LDAP SSL에 연결할 수 없습니다. 오류 81) 오류로부터 복구
이 오류가 발생할 경우 다음 단계를 따르십시오.
  1. 레지스트리 편집기를 시작합니다.
  2. 레지스트리에서 다음 키를 찾습니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LDAP
  3. UseHostnameAsAlias라는 REG_DWORD 값을 만들고 해당 값을 0이 아닌 값으로 설정합니다.
  4. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.