LDAP 설정
사내 LDAP/Active Directory 디렉토리와 연동해 회사 계정(이메일·사번)으로 로그인하도록 구성하는 방법을 안내합니다.
관리자 가이드
설정 → LDAP 탭(Owner 전용)에서 사내 디렉토리(OpenLDAP, Active Directory 등)와 연동합니다. 연동하면 구성원이 회사 계정(이메일 또는 사번) 으로 로그인할 수 있습니다.
🔒 SSO와 마찬가지로, 바인딩 비밀번호 등 민감 정보 저장에 서버의
SSO_ENCRYPTION_KEY가 필요합니다. 상단 경고가 보이면 서버 담당자에게 문의하세요.
설정 순서
- 서버·보안·디렉토리·속성 매핑 입력 후 저장
- 연결 테스트 실행(서버 연결, 바인드 인증, Base DN 검색 검증)
- LDAP 활성화 토글 ON (테스트 통과 필요)
Server 설정
| 필드 | 설명 |
|---|---|
| Server Address | LDAP 서버 호스트명 또는 IP (예: ldap.example.com) |
| Port | 포트(1–65535). 보안 모드에 따라 기본값 자동 채움 |
| Connection Timeout | 연결 대기 시간(초, 기본 5초) |
Connection Security — 연결 암호화 방식:
- 없음(None) — 평문(기본 포트 389). 프로덕션 비권장
- TLS (LDAPS) — 처음부터 암호화(기본 포트 636)
- STARTTLS — 평문 연결 후 TLS로 업그레이드(389)
⚠️ "없음"을 고르면 트래픽이 평문으로 전송됩니다. 운영 환경에서는 TLS 또는 STARTTLS를 권장합니다.
디렉토리 설정
| 필드 | 설명 |
|---|---|
| Binding DN | 검색용 서비스 계정 DN (예: cn=admin,dc=example,dc=com). 비우면 Anonymous Bind |
| Binding Password | 서비스 계정 비밀번호 (저장돼 있으면 비워 두면 유지) |
| Base DN | 사용자 검색 기준 DN (예: dc=example,dc=com) |
| User Filter | 검색 필터 (비우면 (objectClass=person)) |
| AD Domain (선택) | Active Directory 사용 시 UPN(uid@domain) 형식으로 인증 |
속성 매핑
LDAP 속성을 Mantis 필드에 연결합니다.
| 시스템 필드 | 기본 LDAP 속성 | 설명 |
|---|---|---|
| ldap_id (필수) | uid / sAMAccountName | 고유 식별자 겸 로그인 아이디. 여기 지정한 값(예: 사번)으로도 로그인 가능 |
| email (필수) | mail | 이메일 주소 |
| display_name (선택) | cn / displayName | UI 표시 이름(비우면 이메일 앞부분 사용) |
💡 사번 로그인:
ldap_id에 사번 속성(예: AD의sAMAccountName)을 매핑하면, 사용자가 로그인 폼에 이메일 대신 사번을 입력해도 인증됩니다.
사용자 로그인 & 자동 생성
- 사용자는 로그인 폼에 이메일 또는 사번을 입력합니다.
- 처음 로그인하는 유효한 디렉토리 사용자는 계정이 자동 생성되며 승인 대기(pending) 상태가 됩니다. Owner가 멤버 관리에서 승인하면 사용할 수 있습니다.
- LDAP 사용자의 비밀번호는 LDAP 서버에서 관리합니다(Mantis에서 변경하지 않음).
💡 LDAP 서버에 장애가 나면 일반 LDAP 사용자는 로그인할 수 없지만, Owner는 로컬 비밀번호로 접근할 수 있습니다.