Mac용 디렉토리 유틸리티에서 LDAP 연결 보안 정책 변경하기
디렉토리 유틸리티를 사용하여, LDAP 디렉토리의 보안 정책보다 더 엄격한 LDAPv3 연결용 보안 정책을 구성할 수 있습니다. 예를 들어, LDAP 디렉토리의 보안 정책이 평문 암호를 허용한다면 평문 암호를 허용하지 않도록 LDAPv3 연결을 설정할 수 있습니다.
보다 엄격한 보안 정책을 설정하면 여러분의 컴퓨터를 가짜 LDAP 서버를 사용하여 침입하려는 악의적인 해커로부터 보호할 수 있습니다.
보안 옵션의 상태를 표시하려면 컴퓨터는 LDAP 서버와 통신해야 합니다. 따라서 LDAPv3 연결에 대한 보안 옵션을 변경하면 컴퓨터의 인증 검색 정책에 LDAPv3 연결이 포함되어야 합니다.
LDAPv3 연결의 보안 옵션에 대한 허용할 수 있는 설정은 LDAP 서버의 보안 기능 및 요구사항에 따라 다릅니다. 예를 들어, LDAP 서버에서 Kerberos 인증을 지원하지 않는다면 LDAPv3 연결의 몇 가지 보안 옵션이 비활성화됩니다.
Mac용 디렉토리 유틸리티 앱
에서 검색 정책을 클릭하십시오.원하는 LDAPv3 디렉토리가 검색 정책에 나열되어 있는지 확인하십시오.
검색 정책 정의하기를 참조하십시오.
잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
서비스를 클릭하십시오.
LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼
을 클릭하십시오.서버 구성 목록이 가려진 경우, ‘옵션 보기’ 옆의 펼침 삼각형을 클릭하십시오.
원하는 디렉토리에 대한 구성을 선택하고 편집을 클릭하십시오.
보안을 클릭하고 다음 설정 중에서 변경하십시오.
참고: LDAP 연결이 설정되면 이 곳과 해당되는 LDAP 서버의 보안 설정이 결정됩니다. 서버 설정이 변경되면 해당 설정이 업데이트되지 않습니다.
마지막 4가지 옵션 중 하나라도 선택되어 있지만 비활성화되어 있다면, LDAP 디렉토리에서 이 항목을 필요로 하는 것입니다. 이들 옵션이 하나도 선택되어 있지 않고 비활성화되어 있다면 LDAP 서버에서 지원하지 않는 것입니다.
연결 시 인증 사용: 특정 식별 이름과 암호를 제공하여 LDAPv3 연결이 LDAP 디렉토리에 자체적으로 인증되는지 여부를 결정합니다. LDAPv3 연결이 LDAP 디렉토리와 신뢰 바인딩을 사용한다면 이 옵션은 보이지 않습니다.
디렉토리에 다음으로 바인딩됨: LDAPv3 연결에서 LDAP 디렉토리와의 신뢰 바인딩에 사용하는 인증을 지정합니다. 이 옵션 및 인증은 여기서 변경할 수 없습니다. 대신에, 다른 인증으로 바인드 해제를 한 다음 다시 바인드를 할 수 있습니다. LDAP 디렉토리와의 신뢰 바인딩 중단하기 및 LDAP 디렉토리에 대한 인증 바인딩 설정하기를 참조하십시오. LDAPv3 연결에서 신뢰 바인딩을 사용하지 않으면 이 옵션은 보이지 않습니다.
평문 암호 비활성화: 암호화된 암호를 보내는 인증 방식 사용으로 암호를 확인할 수 없는 경우 암호를 평문으로 보낼지 여부를 결정합니다.
모든 패킷을 디지털로 서명(Kerberos 필요): LDAP 서버의 디렉토리 데이터가 컴퓨터에 전송되는 동안 다른 컴퓨터에 의해 차단되거나 수정되지 않도록 합니다.
모든 패킷 암호화(SSL 또는 Kerberos 필요): 디렉토리 데이터를 컴퓨터로 보내기 전에 SSL 또는 Kerberos를 사용하여 이 디렉토리 데이터를 암호화하도록 LDAP 서버에 요청합니다. ‘모든 패킷 암호화(SSL 또는 Kerberos 필요)’ 체크상자를 선택하기 전에 Open Directory 관리자에게 문의하여 SSL이 필요한지 확인하십시오.
중간자(Man-In-The-Middle) 공격 차단(Kerberos 필요): LDAP 서버로 가장한 가짜 서버로부터 보호합니다. ‘모든 패킷을 디지털로 서명’ 옵션과 함께 사용하면 가장 좋습니다.
확인을 클릭하십시오.