Active Directory 인증 플러그인
Active Directory 인증 플러그인은 Konduo Enterprise 로그인에 AD 또는 generic LDAP 디렉터리를 연결합니다. 플러그인은 auth_provider 인터페이스만 제공하며, 권한 부여와 역할 정책은 Konduo RBAC가 담당합니다.
특징
auto,active_directory,generic_ldap모드로 RootDSE 기반 디렉터리 감지와 LDAP fallback을 지원합니다.- username/password 로그인, 외부 계정 프로필, 비밀번호 변경 불가 정책을 명확히 노출합니다.
- LDAPS, StartTLS, CA bundle, client certificate 기반 mTLS 설정을 지원합니다.
- health metadata는 bind, base DN search, TLS posture, access filter, external ID strategy를 비밀값 없이 보여줍니다.
등록 전 확인
- LDAP URL, bind DN, bind password, base DN, 사용자 검색 filter를 준비합니다.
- TLS 검증을 켤 경우 CA 인증서 또는 서버 인증서 체인을 준비합니다.
- AD 그룹 또는 LDAP 속성으로 로그인 gate를 둘 때 테스트 사용자와 복구용 로컬 관리자 계정을 준비합니다.
운영 팁
auto모드가 기대와 다르게 generic LDAP로 판정되면 RootDSE 응답과 directory mode를 함께 확인합니다.- 인증 성공과 RBAC 부여는 별개입니다. 로그인 gate 통과 후 Konduo 역할 매핑을 따로 점검합니다.
insecure_skip_verify는 서버 인증서 검증만 건너뛰며, 서버가 요구하는 client certificate을 대체하지 않습니다.