Omada Pro Logo official website Vigi Logo official website
문의
대한민국 / 한국어

Omada 라우터에서 Google LDAP를 구성하는 방법

설정 가이드
수정일09-20-2025 07:46:56 AM Number of views for this article1405
본 내용은 다음 항목에 적용됩니다:

목차

개요

요구 사항

설정 방법

Google LDAP 프로필 구성

Google LDAP 인증을 기반으로 VPN 규칙 구성하기

결론

QA

 

개요

Omada 라우터 시리즈의 Google LDAP 기능은 LDAP 클라이언트로 작동합니다. 주로 두 가지 용도로 사용됩니다:

  • 독립 실행형 모드의 포털 인증
  • 독립 실행형 모드에서 VPN 인증은 OpenVPN, L2TP VPN 및 PPTP VPN에 대한 인증을 포함합니다. 컨트롤러 모드에서는 OpenVPN만 이 기능을 지원합니다.

요구 사항

  • Omada 소프트웨어/하드웨어 컨트롤러 또는 Omada Central
  • Omada 라우터
  • Google LDAP 서버(Google의 유료 LDAP 서버)

 

설정 방법

Google LDAP 프로필 구성

1단계. 컨트롤러 설정 > 네트워크 프로필 > LDAP 프로필에서 새 LDAP 프로필 만들기를 클릭합니다.

대체 텍스트: 컨트롤러에서 LDAP 프로필의 설정 방법을 표시합니다.

 

대체 텍스트: Google LDAP 프로필 생성 버튼

 

2단계. 바인드 유형을 선택하고 프로필을 적절히 구성합니다.

대체 텍스트: 단순 모드 및 일반 모드를 포함한 바인드 유형 목록입니다.

 

두 가지 연동 유형을 사용할 수 있습니다:

단순 모드: LDAP 클라이언트는 관리자 계정과 비밀번호 또는 검색 쿼리 권한이 없는 경우에만 바인드 요청을 보냅니다. 이 모드는 주로 인증 계정이 동일한 LDAP 디렉터리 노드에 속하는 시나리오에 사용됩니다.

일반 모드: LDAP 클라이언트는 관리자 계정과 비밀번호로 바인드 요청 및 검색 쿼리를 보낼 수 있습니다. 이 모드는 인증 계정이 동일하거나 다른 LDAP 디렉터리 노드에 속하는 시나리오에 사용됩니다.

대체 텍스트: 단순 모드에서 LDAP 프로필 구성을 보여줍니다.

 

단순 모드에서 다음 매개변수를 입력해야 합니다:

  • 서버 주소: Google LDAP 서버의 URL(ldap.google.com으로 수정됨).
  • 목적지 포트: LDAP 서버의 포트 ID로, 기본적으로 636으로 설정됩니다.
  • 일반 이름 식별자: 일반적으로 uid는 Google LDAP 서버의 사용자 구성과 일치해야 합니다.
  • 기본 고유 이름: 인증할 사용자가 상주하는 LDAP 서버의 상위 디렉터리 노드입니다. 오른쪽의 검색 버튼을 클릭하여 디렉토리 구조를 보고 원하는 노드를 선택할 수 있습니다.
  • Google 인증서: Google LDAP 서버가 자동으로 인증서를 생성합니다.

 

인증서 다운로드 경로:

  1. Google 관리 콘솔에 로그인합니다.
  2. 앱 > LDAP로 이동합니다.
  3. 클라이언트를 선택합니다.
  4. 인증 카드를 클릭합니다.
  5. 새 인증서 생성을 클릭합니다.
  6. 인증서 창에서 인증서를 다운로드합니다.
  7. .zip 파일을 Google 인증서 필드에 업로드합니다.

대체 텍스트: 단순 모드에서 LDAP 프로필 구성

 

일반 모드에서는 다음과 같은 추가 매개변수가 지원됩니다:

  • 계정: Google LDAP 서버용 자격증명(일반 모드에만 해당)
  • 비밀번호: Google LDAP 서버용 자격증명(일반 모드에만 해당)

계정/비밀번호를 얻는 방법:

  1. Google 관리 콘솔에 로그인합니다.
  2. 앱 > LDAP로 이동합니다.
  3. 클라이언트를 선택합니다.
  4. 인증 카드를 클릭합니다.
  5. 새 자격증명 생성을 클릭합니다. 그러면 자격증명 액세스 창에서 비밀번호를 확인할 수 있습니다.
  6. 추가 필터: (일반 모드만 해당) - 추가 필터로, 입력 시 계정이 필터 값과 일치해야 인증을 통과할 수 있습니다.

 

Google LDAP 인증을 기반으로 VPN 규칙 구성하기

1단계. 컨트롤러 관리 페이지로 이동합니다: 설정 -> VPN -> VPN으로 이동합니다.

대체 텍스트: 컨트롤러에서 VPN 구성 시작.

 

대체 텍스트: 버튼을 클릭하여 새 VPN 정책을 생성합니다.


새 VPN 정책 만들기 버튼을 클릭하여 구성 페이지로 들어갑니다.

대체 텍스트: VPN 정책 구성의 구성.

 

Google LDAP 인증 기반의 OpenVPN을 사용하려면 Client-to-Site VPN > VPN 서버 > OpenVPN을 선택하세요.

계정 비밀번호 모드를 활성화하고 이전에 생성한 Google LDAP 프로필을 선택한 후 VPN 구성 가이드에 따라 기타 파라미터를 구성하세요.

 

결론

이 문서에서는 Omada 라우터 시리즈 기기에서 Google LDAP 프로필을 구성하고 VPN 인증에 적용하는 단계를 소개했습니다.

 

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

 

QA

Q1. LDAP 프로필을 구성할 때 LDAP 서버에 연결할 수 없는 이유는 무엇인가요?
A1. LDAP 서버 매개변수가 올바르게 구성되어 있는지 확인하세요. 동일한 설정의 일반 LDAP 클라이언트 도구를 사용하여 확인할 수 있습니다.

 

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.

관련 FAQ

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

관련 제품

이 웹사이트는 웹사이트 탐색 개선, 온라인 활동 분석, 웹사이트상의 사용자 경험 개선을 위해 쿠키를 사용합니다. 귀하는 언제든지 쿠키 사용을 거부할 수 있습니다. 자세한 내용은 개인정보 처리방침에서 확인할 수 있습니다.

Your Privacy Choices

이 웹사이트는 웹사이트 탐색 개선, 온라인 활동 분석, 웹사이트상의 사용자 경험 개선을 위해 쿠키를 사용합니다. 귀하는 언제든지 쿠키 사용을 거부할 수 있습니다. 자세한 내용은 개인정보 처리방침에서 확인할 수 있습니다.

기본 쿠키

이 쿠키는 웹사이트가 작동하는 데 필요하며 사용자의 시스템에서 비활성화할 수 없습니다.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

분석 및 마케팅 쿠키

분석 쿠키는 웹사이트의 기능을 개선하고 조정하기 위해 웹사이트에서의 사용자 활동을 분석하는 데 사용하는 쿠키입니다.

마케팅 쿠키는 귀하의 관심사에 대한 프로필을 생성하고 다른 웹사이트에서 관련 광고를 표시하기 위해 당사의 광고 파트너가 당사 웹사이트를 통해 설정할 수 있습니다.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au