Synology LDAP Server / Redmine 인증 공급자 연동

Server & NAS/Synology

Synology LDAP Server / Redmine 인증 공급자 연동

OVRock 2022. 3. 24. 22:58

1. 머릿말

시놀로지 NAS 하위에 서비스를 구축하여 운영할 경우, 계정들을 별도로 관리해주어야 하는 번거로움이 있습니다.

오늘은 LDAP 서버를 구성하여 하위 서비스에 연동해 보는 것을 연구해 보려고 합니다.

※ 참고사항

LDAP 하위 계정은 Synology 제어판의 사용자 계정과는 별개로 동작됩니다.

통합하여 운영하고자 할경우, 2. LDAP Server에서 세팅한 서비스를 제어판 > 도메인/LDAP Client로 설정하여 운영해야한다고 합니다. (아직 테스트 못해봤네요)

2. 시놀로지 LDAP Server 패키지 설치 및 세팅

패키지 설치 및 기본 세팅

공유기의 포트포워딩 : 389, 636(SSL지원)
패키지 센터 > LDAP Server 설치
LDAP Server 세팅
- 기본세팅 FQDN : 도메인 입력
- 패스워드 : 서버연결에 필요한 패스워드 입력
- Base DN / Bind DN 은 별도로 복사
LDAP Server 사용자 관리 > 신규 계정 추가
- 사용자 이름 및 비밀번호 입력

https://www.synology.com/ko-kr/dsm/6.2/software_spec/dsm#account_privilege__domain_ldap

DSM 기술 규격 | Synology Inc.

DSM 버전 7.0 6.2 일반 사양 지원되는 브라우저: Google Chrome Firefox Microsoft Edge Internet Explorer 10 이상 Safari 13 이상 Safari(iPad에서 iOS 13.0 이상) Google Chrome(태블릿에서 Android 11.0 이상) 지원되는 언어: 체코

www.synology.com

3. Redmine LDAP 인증 공급자 추가

시놀로지 LDAP서버에서 생성된 신규 계정을 조회하여 Redmine의 신규회원으로 등록하는 인증방식입니다.

설정

1. 관리 > LDAP 인증 > 새 인증 공급자 추가 클릭

2. 인증 공급자 정보 입력

호스트 : www.도메인.net
포트 : 389, 636(SSL/LDAPS 선택)
계정 : Bind DN 정보 입력 (NAS/LDAP Server 하단 인증정보 참고)
비밀번호 : 서버연결에 필요한 패스워드 입력
기본 DN : Base DN 정보 입력(NAS/LDAP Server 하단 인증정보 참고)

3. LDAP 계정으로 로그인 > Redmine 계정 등록 진행

Synology LDAP Server 상에서 계정 정보가 UI상에서 많은 내용의 필드를 구성하고있지 않기 때문에, 세세하게 설정하기에는 다소 아쉬운 부분이 있습니다. OpenLDAP등을 Docker로 운영하는 것이 어떤 부분에서는 나을 수도 있겠다는 생각이 드네요.

저작자표시 비영리 변경금지