기업 내부망에 구성된 로그프레소 소나 시스템은 로그인 시 액티브 디렉터리를 이용하여 인증할 수 있습니다. 액티브 디렉터리 도메인 이름을 ACME, 액티브 디렉터리 서버의 IP 주소를 10.0.0.1, 포트는 기본값인 389로 가정한다면 분석 서버의 로그프레소 셸에서 아래와 같이 설정할 수 있습니다.
logpresso> sonar.setGlobalOption ldap_host 10.0.0.1
set
logpresso> sonar.setGlobalOption ldap_user_prefix ACME\\
set
이제 아래와 같이 LDAP 인증 테스트를 시도합니다. 아래 예시의 xeraph 위치에 테스트하려는 액티브 디렉터리 계정을 입력하면 됩니다.
logpresso> sonar.testLdapLogin xeraph
password?
login success
로그프레소 소나 계정의 로그인 이름과 액티브 디렉터리의 계정 이름은 반드시 동일해야 합니다. 암호 인증이 실패하면 login fail: Invalid Credentials 오류가 출력됩니다.
testLdapLogin 명령으로 로그인 시도한 것이 타임아웃되는 경우 로그프레소 소나와 액티브 디렉터리 사이의 UDP/389 통신이 허용되어 있는지 방화벽 정책을 점검하시기 바랍니다.
LDAP 암호 인증 테스트가 성공했다면 로그프레소 소나 웹 콘솔에서 로그인을 시도하여 정상 동작하는지 확인합니다. 이 때 액티브 디렉터리 계정과 대응하는 소나 계정이 생성되어있는지 확인해야 합니다. 인증 방식을 외부 인증 전용 모드로 선택하면 소나 계정 생성 시 암호를 입력하지 않아도 됩니다.
