Synology NAS에서 Microsoft Active Directory 클라이언트 서비스를 어떻게 관리합니까?

Synology NAS에서 Microsoft Active Directory 클라이언트 서비스를 어떻게 관리합니까?

일부 문서는 영어에서 기계 번역되었으므로 부정확하거나 문법적인 오류가 있을 수 있습니다. 현재 이 문서가 영어로만 제공되는 경우 곧 번역이 제공될 수 있습니다.

목적

이 문서에서는 Microsoft Active Directory Domain Services(AD DS)를 간략하게 설명합니다. 또한 Synology NAS를 도메인에 가입하고 DSM 리소스에 대한 도메인 사용자/그룹의 액세스 권한을 구성하는 방법도 설명합니다.

해결책

Active Directory Domain Services란?

Microsoft Active Directory Domain Services(AD DS)는 AD 도메인 내에서 네트워크 리소스를 구성하는 디렉토리 서비스입니다. 사용자/그룹 관리, 그룹 정책, 여러 디렉토리 서버(즉, 도메인 컨트롤러), Kerberos 인증 등을 지원합니다.

Synology NAS를 AD 도메인(이하 "도메인")에 가입하면 많은 이점을 활용할 수 있습니다. IT 관리자의 경우 AD DS는 Synology NAS와 기타 네트워크 리소스를 관리하도록 안전하고 중앙 집중화된 플랫폼을 제공합니다. 도메인 사용자의 경우 AD DS를 사용하면 자격 증명 집합 하나만 사용하여 여러 Synology NAS에 액세스할 수 있습니다.

AD DS에 대한 자세한 내용은 이 문서를 참조하십시오.

Synology NAS를 AD 도메인에 가입

Synology NAS를 도메인에 가입

도메인 관리자 계정의 로그인 자격 증명을 가져와 다음 단계를 수행합니다.

  • DSM 7의 경우
    1. administrators 그룹에 속하는 계정으로 DSM에 로그인합니다.
    2. 제어판 > 도메인/LDAP > 도메인/LDAP로 이동합니다.
    3. 연결을 클릭합니다.
    4. 다음 설정을 구성하고 다음을 클릭합니다.
      • 서버 유형: 자동 감지 또는 도메인을 선택합니다.
      • 서버 주소: 가입하려는 도메인의 이름/IP 주소를 입력합니다(예: "SYNO.INC" 또는 "10.17.28.174").
      • DNS 서버: DNS 서버의 IP 주소를 AD DS에 입력합니다. 도메인 컨트롤러의 IP 주소를 사용하는 것이 좋습니다.
    5. 다음 설정을 구성합니다.
      • 도메인 계정: 도메인 관리자 계정의 사용자 이름을 입력합니다.
      • 도메인 패스워드: 도메인 관리자 계정의 패스워드를 입력합니다.
      • DC IP/FQDN: 도메인 컨트롤러(DS)의 IP 주소나 정규화된 도메인 이름(FQDN)을 하나 이상 지정할 수 있습니다. 그러면 Synology NAS에서 이들과 통신하려고 합니다.
      1.png
    6. 다음을 클릭합니다. 그러면 마법사에서 일부 검사를 실행하고 Synology NAS를 도메인에 가입합니다. 가입 프로세스가 완료되면 도메인/LDAP 탭에 "연결됨" 상태가 표시됩니다.
      2.png
  • DSM 6.2의 경우
    1. administrators 그룹에 속하는 계정으로 DSM에 로그인합니다.
    2. 제어판 > 도메인/LDAP > 도메인으로 이동합니다.
    3. 도메인 가입을 선택합니다.
    4. 다음 설정을 구성합니다.1
      • 도메인: 가입하려는 도메인의 이름을 입력합니다(예: "SYNO.INC").
      • DNS Server: DNS 서버의 IP 주소를 AD DS에 입력합니다. 도메인 컨트롤러의 IP 주소를 사용하는 것이 좋습니다.
      3.png
    5. 적용을 클릭합니다. 인증을 위해 AD DS의 관리자 계정과 패스워드를 요청하는 팝업 창이 나타납니다. 정보를 입력하고 다음을 클릭합니다.
    6. 가입 프로세스가 완료되면 도메인 탭에 "연결됨" 상태가 표시됩니다.
      4.png

캐시된 도메인 사용자 및 그룹 확인

  1. 제어판 > 도메인/LDAP로 이동합니다. 도메인 사용자와 그룹이 도메인 사용자도메인 그룹 탭에 각각 표시되는지 확인합니다.
    5.png
  2. 제어판 > 공유 폴더로 이동하고 공유 폴더를 선택합니다.
  3. 편집 > 권한을 클릭합니다. 드롭다운 메뉴에서 도메인 사용자와 그룹을 선택할 수 있는지 확인합니다.
    6.png

DSM 리소스에 대한 액세스 권한 관리

다음 섹션에서는 DSM 리소스에 대한 도메인 사용자/그룹의 액세스 권한을 관리하는 방법을 설명합니다. 진행하기 전에 다음 주제에 대한 도움말 문서를 참조하십시오. 이러한 문서에서는 DSM 리소스를 공유하는 방법을 자세히 설명합니다.

공유 폴더에 대한 액세스 권한 구성

기본적으로 Synology NAS가 도메인에 가입하기 전에 도메인 사용자와 그룹에게는 이미 존재하는 공유 폴더에 대한 액세스 권한이 없습니다. 도메인 사용자/그룹에게 공유 폴더에 대한 권한을 부여하려면 다음 방법 중 하나를 사용하십시오.

  • 방법 1
    1. 제어판 > 도메인/LDAP로 이동하고 도메인 사용자 또는 도메인 그룹 탭을 클릭합니다.
    2. 도메인 사용자/그룹을 선택하고 편집 > 권한을 클릭합니다.
    3. 액세스 권한을 구성하고 설정을 저장합니다.
      7.png
  • 방법 2
    1. 제어판 > 공유 폴더로 이동합니다.
    2. 공유 폴더를 선택하고 편집 > 권한을 클릭합니다.
    3. 드롭다운 메뉴에서 도메인 사용자 또는 도메인 그룹을 선택합니다.
    4. 액세스 권한을 구성하고 설정을 저장합니다.
      8.png

하위 폴더에 대한 액세스 권한 구성

하위 폴더 수준에서 권한을 설정하면 IT 관리자가 권한을 더욱 세밀하게 제어할 수 있습니다. 이는 대규모 조직의 파일 액세스 권한을 설정해야 하는 경우에 특히 유용합니다. 가능한 시나리오는 다음과 같습니다.

영업부가 Sales 1, Sales 2 및 Sales 3 등 세 부서로 구성되어 있다고 가정합니다. Synology NAS 관리자는 "Sales" 공유 폴더 아래에 "Sales 1", "Sales 2" 및 "Sales 3" 하위 폴더를 만듭니다. 관리자는 하위 폴더 3개에 대한 액세스 권한을 별도로 설정할 수 있습니다. 예를 들어 Sales 1 구성원에게는 "Sales 1" 폴더에 대한 읽기/쓰기 권한이 있지만 다른 폴더에 대해서는 읽기 전용 권한만 있거나 액세스 권한이 아예 없을 수 있습니다.

하위 폴더 수준에서 액세스 권한을 구성하려면 다음 단계를 수행하십시오.

  1. File Station으로 이동하고 공유 폴더 아래의 하위 폴더를 선택합니다(예: 공유 폴더 "video" 아래의 "TV show").
    9.png
  2. 하위 폴더를 마우스 오른쪽 버튼으로 클릭하고 속성 > 권한을 선택합니다.
  3. 생성 버튼을 클릭합니다. 권한 편집기 창에 다음을 구성하라는 메시지가 표시됩니다.
    • 사용자 또는 그룹: 도메인 사용자나 그룹을 선택합니다.
    • 권한: 도메인 사용자/그룹에 할당할 권한을 선택합니다.
    10.png

Active Directory 권한을 사용하여 공유 폴더에 액세스

File Station, SMB, AFP, FTP 등을 통해 Synology NAS의 공유 폴더에 액세스할 수 있습니다. 다음 단계에서는 SMB를 예로 설명합니다.

  1. 컴퓨터를 사용하여 Synology NAS에 연결합니다.
    11.png
  2. 액세스하려는 공유 폴더를 더블 클릭합니다.
    12.png
  3. 로그인 자격 증명을 입력하라는 메시지가 표시되면 다음을 입력합니다.
    • 사용자 이름: 도메인 사용자 이름 앞에 도메인 이름과 백슬래시를 추가합니다(예: "syno.inc\administrator").
    • 패스워드: 도메인 사용자 계정의 패스워드를 입력합니다.
    13.png

홈 폴더 서비스 관리

Synology NAS 관리자는 사용자 홈 기능을 활성화하여 다양한 파일 서비스와 패키지를 통해 액세스할 수 있는 각 도메인 사용자의 개인 홈 폴더를 자동으로 만들 수 있습니다. 관리자와 사용자 자신만 이러한 개인 폴더에 액세스할 수 있습니다.

  • 도메인 사용자의 홈 폴더 활성화
    1. 제어판 > 도메인/LDAP > 도메인 사용자로 이동하고 사용자 홈을 클릭합니다.
    2. 팝업 창에서 도메인 사용자에 대한 홈 서비스 활성화를 클릭하고 설정을 저장합니다.
      14.png
  • 도메인 사용자의 홈 폴더에 액세스하기(최종 사용자의 경우)
    1. 컴퓨터를 사용하여 File Station, SMB, AFP 또는 FTP를 통해 Synology NAS에 연결합니다.
    2. 을 선택하여 홈 폴더에 액세스합니다.
  • 도메인 사용자의 홈 폴더 관리하기(관리자의 경우)
    1. 컴퓨터를 사용하여 File Station, SMB, AFP 또는 FTP를 통해 Synology NAS에 연결합니다.
    2. 도메인 사용자의 홈 폴더를 찾습니다. 이러한 폴더 경로의 형식은 다음과 같습니다.
      폴더 경로
      \\NAS의 IP 주소\homes\@DH-도메인의 NetBIOS 이름\폴더 x2\도메인 사용자-Y3 \\10.17.28.174\homes\@DH-SYNO\0\administrator-500
      15.png

DSM 서비스에 대한 액세스 권한 구성

다음 방법 중 하나를 사용하여 도메인 사용자/그룹에게 Synology NAS의 서비스4에 액세스할 수 있는 권한을 부여합니다.

  • 방법 1
    1. 제어판 > 도메인/LDAP로 이동하고 도메인 사용자 또는 도메인 그룹 탭을 클릭합니다.
    2. 도메인 사용자/그룹을 선택하고 편집 > 응용 프로그램을 클릭합니다.
    3. 권한을 구성하고 설정을 저장합니다.
      16.png
  • 방법 2
    1. 제어판 > 응용 프로그램 권한(DSM 7) 또는 권한(DSM 6.2)으로 이동합니다.
    2. 서비스를 선택하고 편집 > 사용자 또는 그룹을 클릭합니다.
    3. 드롭다운 메뉴에서 도메인 사용자 또는 도메인 그룹을 선택합니다.
    4. 권한을 구성하고 설정을 저장합니다.
      17.png

참고:

  1. 특정 도메인 환경에 필요한 몇 가지 옵션도 있습니다.
    • DC IP/FQDN: 도메인 컨트롤러(DC)의 IP 주소나 FQDN을 지정할 수 있습니다. 그러면 Synology NAS에서 이들과 통신하려고 합니다. 이 필드에 IP 주소나 FQDN을 여러 개 입력하려면 각 사이에 쉼표(,)를 삽입하십시오. 마지막 DC의 IP 주소/FQDN 다음에 별표(*)를 추가할 수도 있습니다. 그러면 Synology NAS에서 지정된 DC와 통신에 실패할 경우 다른 DC와 통신하려고 합니다. 별표도 쉼표로 마지막 IP 주소/FQDN과 구분되어야 합니다.
    • 도메인 NetBIOS 이름: 도메인의 NetBIOS 이름을 지정합니다(예: "SYNO").
    • 도메인 FQDN(DNS 이름): 도메인의 FQDN(DNS 이름)을 지정합니다(예: "SYNO.INC").
  2. "폴더 X"에 있는 "X": Synology NAS에서 생성한 숫자입니다.
  3. 사용자의 홈 폴더 이름 "도메인 사용자-Y"에 있는 "Y": 숫자 접미사 "Y"는 관련 식별자(RID)입니다. 도메인 컨트롤러에서 할당되며 사용자가 다른 사람이 소유한 개인 데이터를 볼 수 없도록 하는 데 사용됩니다. 예를 들어 도메인 사용자 "sophie"를 삭제하고 다시 만들면 새 "sophie"는 다른 RID 번호를 받게 되며 이전 "sophie" 홈 폴더에 대한 액세스 권한을 상속하지 않습니다.
  4. 도메인 사용자가 SSH 서비스와 같은 모든 DSM 서비스에 액세스할 수 있는 것은 아닙니다.
목적
목차
해결책
Active Directory Domain Services란?
Synology NAS를 AD 도메인에 가입
DSM 리소스에 대한 액세스 권한 관리