QNAP QTS NAS로 JumpCloud의 LDAP-as-a-Service에 가입하는 방법

이 문서에서는 QNAP QTS NAS로 JumpCloud의 LDAP-as-a-Service에 가입하는 방법을 설명합니다.

내용

• JumpCloud 및 QNAP – 배경 및 통합 기초
• JumpCloud Samba 서비스 계정 설정하기: 사용자를 LDAP Bind DN으로 활성화
• QTS for Microsoft Networking 구성하기
• QTS에 JumpCloud LDAP 인스턴스 통합하기
• 침고 자료

JumpCloud 및 QNAP – 배경 및 통합 기초

QNAP NAS를 연결하고 JumpCloud의 LDAP 서비스를 인증하기 위해서는 제품과 제품들 사이의 통합 방식을 이해하는 것이 중요합니다. 후속 명령과 연계되어 표시된 아래 다이어그램에서는 JumpCloud의 LDAP 인증 서비스, QNAP NAS, 파일 액세스를 시도하는 클라이언트 사이의 기초적인 상호 연동을 볼 수 있습니다.

JumpCloud Samba 서비스 계정 설정하기: 사용자를 LDAP Bind DN으로 활성화

1. QTS로 LDAP 인증을 수행하기 위해 사용할 Samba 서비스 계정을 설정하기 위한 새 사용자를 선택하거나 생성합니다.
   1. 계정 초기 암호를 지정합니다.
      팁: 암호 기간이 만기가 되지 않도록 설정하는 것이 좋습니다.
   2. 계정을 LDAP Bind DN으로 활성화합니다.
      
2. 그룹에서 QTS와 동기화할 사용자 그룹을 선택합니다.
   1. 사용자 그룹을 선택하고 세부 정보 탭으로 이동합니다.
   2. 각 그룹 단위로 이 사용자 그룹에 대한 Linux 그룹 생성을 선택합니다.
      NAS 상에서 도메인 그룹 내에 해당되는 사용자 그룹이 생성됩니다.
   참고:
   QTS NAS는 0 ~ 99의 GID 범위를 보유합니다. 새 계정을 추가할 때 UID 및 GID가 기존의 UID 또는 GID와 충돌하지 않는지 확인하십시오.
3. Samba 인증 활성화를 선택하면 그룹에 추가된 모든 사용자들이 자신의 JumpCloud 사용자 이름과 암호를 사용해서 NAS 상의 공유 폴더에 액세스할 수 있습니다.
   

QTS for Microsoft Networking 구성하기

Windows 상의 파일 공유에 액세스하기 위해서는 QTS에 설정된 작업 그룹의 이름이 JumpCloud LDAP 인스턴스에서 구성된 작업 그룹의 이름과 동일해야 합니다.

1. QNAP QTS 작업 그룹의 이름을 보려면 제어판 > 네트워크 및 파일 서비스 > Win/Mac/NFS > Microsoft Networking으로 이동합니다.
2. JumpCloud 작업 그룹의 이름을 보려면 JumpCloud 관리 포털에서 디렉터리 > JumpCloud LDAP > 세부 정보로 이동합니다.
   

QTS에 JumpCloud LDAP 인스턴스 통합하기

1. QTS에서 제어판 > 권한 > 도메인 보안으로 이동합니다.
2. LDAP 인증을 선택합니다.
3. LDAP 서버 유형 선택에서 원격 LDAP 서버를 선택합니다.
4. LDAP 서버 호스트에는 ldap.jumpcloud.com을 입력합니다.
5. LDAP 보안에서는 ldap://(ldap+TLS) 등과 같이 보안 유형을 선택합니다.
   
6. 기본 DN에는 JumpCloud의 디렉터리 > JumpCloud LDAP > 세부 정보에 있는 ORG DN에 표시된 문자열을 입력합니다.
   
7. 루트 DN에는 JumpCloud의 디렉터리 > JumpCloud LDAP > 세부 정보에 있는 SAMBA 서비스 계정 DN에 표시된 문자열을 입력합니다.
8. SAMBA 서비스 계정 (JumpCloud LDAP 관리자 암호)에 대한 암호를 입력합니다.
9. 사용자 기본 DN 및 그룹 기본 DN에 대해서는 "ou=Users,o=,dc=jumpcloud,dc=com”으로 시작하는 동일한 문자열을 입력합니다.
   
10. 적용을 클릭합니다.
    LDAP 인증 옵션 창이 나타납니다.
11. LDAP 사용자 전용: LDAP 사용자만 Microsoft Networking을 사용하여 NAS에 액세스할 수 있습니다를 선택합니다.
    
12. 종료를 클릭합니다.
    NAS가 JumpCloud LDAP 디렉터리에 연결됩니다. 상태가 온라인으로 표시될 때 연결이 형성됩니다.
    
13. JumpCloud 사용자는 사용자 또는 도메인 사용자 아래 공유 폴더에 표시됩니다. JumpCloud 사용자 그룹은 도메인 그룹 아래 사용자 그룹에 표시됩니다.
    
    

침고 자료

JumpCloud LDAP

QNAP NAS의 인증은 외부 LDAP 서버로 위임되기 때문에 JumpCloud의 LDAP 서버의 활성화와 구성 기본을 이해하는 것이 중요합니다.
JumpCloud LDAP NAS/Samba 통합 단계별 워크시트
JumpCloud의 LDAP-as-a-Service 사용하기

JumpCloud의 Samba/SMB 활성화하기

LDAP가 구성되면 Samba/SMB 관련 인증 속성을 활성화해야 합니다. 이렇게 함으로써 JumpCloud의 LDAP 서비스가 Windows 또는 macOS 클라이언트를 이용해서 Samba/SMB를 통해 보안이 적용되는 방식으로 NAS 상의 공유 폴더에 액세스할 수 있습니다.
JumpCloud LDAP로 Samba 지원 활성화하기
QNAP for Microsoft Networking 활성화하기

JumpCloud 사용을 위해 QNAP NAS 구성하기

JumpCloud는 LDAP 서비스 인증을 위해 QNAP NAS를 구성하는 구체적인 문서를 제공합니다.
JumpCloud의 LDAP-as-a-Service 사용을 위해 QNAP NAS 구성하기