페이지 이력
...
- admin 계정으로 로그인
- Setting > Server management > Server Settings 진입 후 아래로 스크롤 해서 LDAP Server 항목을 찾는다.
- 각각의 항목 설명
Use : LDAP Server 사용 여부. Enable 체크 시 LDAP Server 사용 함.
SSL : LDAP Server 연결 시, SSL 사용 여부. Enable 체크 시 LDAP Server 연결 할 때 SSL 사용. 주소가 ldap:// 에서 ldaps:// 로 바뀐다.
Server Address : (Mandatory) LDAP Server의 주소. IP 혹은 도메인을 입력한다.
Root DN : (Mandatory) LDAP 의 Base를 입력한다.
Manager DN : (Mandatory) LDAP Server의 관리자 계정을 입력한다.
Manager Password : (Mandatory) LDAP Server의 관리자 계정 비밀번호를 입력한다.
Use Organization Sync : LDAP의 OU와 MagicINFO Server의 Group을 동기화 하는 기능 사용 여부. Enable 체크 시 사용함.
Separate Settings : LDAP Server 설정을 소속 별로 설정 할 수 있게 한다. Enable 체크 시 소속별로 LDAP Server 설정이 가능하다. Enable 체크 해제 시 소속별로 LDAP Server 설정을 할 수 없고 하나의 설정을 공유한다. - Use 체크 한 뒤 Mandatory 항목을 모두 입력하고 Save 버튼을 클릭한다.
이 때, LDAP Server에 접속 및 로그인 시도를 하며, 실패할 경우 오류 메시지가 출력된다.
성공할 경우 정상적으로 저장되며, 저장되었다는 메시지를 볼 수 있다.
...
LDAP Server 설정에서 Separate Settings 가 Enable 되어 있으면 소속별로 LDAP Server 설정을 할 수 있다.
- admin 계정 사용 시,
Settings > Server management > Server Settings 진입 후, Server management 를 클릭해서 설정할 소속을 선택한다.
소속의 관리자 계정 사용 시,
Settings > Server management > Server Settings 진입 - 스크롤을 내려 LDAP Server 항목을 찾는다.
- 다른 항목들은 MagicINFO Server 설정에서 LDAP Server 항목을 참고한다.
- Apply Server Management Settings 는 Server management 설정의 값을 그대로 사용하는 옵션이다. Enable이 체크되어 있으면 Server management 값이 자동으로 채워지며, 수정할 수 없게 된다.
만약 Server management 에 LDAP Server 설정이 되어있지 않다면 오류메시지가 출력된다.
...
- "# LDAP Setting" 을 찾는다.
- 설정할 수 있는 값들은 아래와 같다.
검색관련 설정
ldap.user.search.attributes : LDAP User를 검색할 때 참조 할 Attribute를 결정한다. 여러 개를 선택 할 수 있으며, 각 Attribute 들은 ',' (콤마) 로 구분한다.
ldap.user.search.option : LDAP 검색옵션. 0, 1, 2 로 설정할 수 있으며 각 숫자의 의미는 다음과 같다.
0 : 입력된 검색어가 포함되어 있는 값을 찾는다.
1 : 입력된 검색어로 시작하는 값을 찾는다. (Default)
2 : 입력된 검색어와 일치하는 값을 찾는다.
MagicINFO Server의 사용자와 LDAP 의 사용자 정보 매핑 설정
선택 된 LDAP 사용자로 부터 정보를 가지고 올 때, 아래에 설정된 attribute 에 해당하는 값을 사용한다.
ldap.user.attribute.id : MagicINFO Server에서 User ID 로 사용 할 LDAP 의 Attribute 를 작성한다.
ldap.user.attribute.username : MagicINFO Server에서 User Name 으로 사용 할 LDAP 의 Attribute 를 작성한다.
ldap.user.attribute.mobile : MagicINFO Server에서 Mobile Phone Number로 사용 할 LDAP의 Attribute 작성한다.
ldap.user.attribute.phone : MagicINFO Server에서 Telephone 으로 사용 할 LDAP의 Attribute 작성한다.
ldap.user.attribute.email : MagicINFO Server에서 E-mail 로 사용 할 LDAP의 Attribute 작성한다.
위 설정을 하지 않았을 때는 아래와 같다.
User ID 를 'CN' attribute 값으로 가지고 왔고
...
config.properties를 아래와 같이 설정 한 뒤 LDAP 사용자 추가
ldap.user.attribute.id = sAMAccountName |
|---|
설정한 내용이 모두 입력되어 있다.
...
- 다운로드(http://www.ldapadmin.org/download/ldapadmin.html) 받은 후 실행
- 접속 아이콘 클릭
- New Connection 클릭
- 각 항목 입력
왼쪽은 MagicINFO Server의 LDAP 설정 항목이고, 오른쪽은 LDAP Admin 의 New Connection 설정 창이다.
각각의 항목을 MagicINFO Server의 LDAP 설정을 참고해서 입력한다.
- 접속하면 각 객체에 대한 자세한 정보를 확인할 수 있다.
관련 문서
| 레이블별 문서 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...