버전 비교

이전 버전 3

changes.mady.by.user admin

에 저장

비교대상

새 버전 현재

changes.mady.by.user admin

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.
Sv translation
languageko_KR

이 문서는 LDAP Server에 있는 사용자를 MagicINFO Server에서

...

사용하는 방법에 대해 다룹니다.

LDAP Server 정보 획득

아래 정보가 있어야 LDAP Server에 접속 할 수

...

있습니다. 

  • Host

...

  • : LDAP Server의 주소. IP 혹은 도메인.
  • Root DN (Base)
    ex) 도메인이 "example.com" 이라면 Root DN 은 "dc=example, dc=com" 이

...

  • 됩니다.
  • Manager DN (관리자 계정)
    ex) 관리자 계정이 "Administrator" 일 때, "CN=Administrator,CN=Users,DC=example,DC=com"
  • Manager Password


정보

위의 예시는 Windows Server Active Directory 를 기준으로 작성되었습니다.

OpenLDAP 등의 다른 LDAP Server를 사용할 경우

,

값이 다를 수 있습니다.


MagicINFO Server 에서 LDAP Server 설정

  1. admin 계정으로

...

  1. 로그인합니다. 

  2. Setting > Server management > Server Settings 진입 후 아래로 스크롤 해서 LDAP Server 항목을

...

  1. 찾습니다. 
    Image Modified

  2. 각각의 항목 설명
    Use : LDAP Server 사용 여부. Enable 체크 시 LDAP Server 사용 함.
    SSL : LDAP Server 연결 시, SSL 사용 여부. Enable 체크 시 LDAP Server 연결 할 때 SSL 사용. 주소가 ldap:// 에서 ldaps:// 로

...

  1. 바뀝니다. 
    Server Address : (Mandatory) LDAP Server의 주소. IP 혹은 도메인을

...

  1. 입력합니다. 
    Root DN : (Mandatory) LDAP 의 Base를

...

  1. 입력합니다. 
    Manager DN : (Mandatory) LDAP Server의 관리자 계정을

...

  1. 입력합니다. 
    Manager Password : (Mandatory) LDAP Server의 관리자 계정 비밀번호를

...

  1. 입력합니다. 
    Use Organization Sync : LDAP의 OU와 MagicINFO Server의 Group을 동기화 하는 기능 사용 여부. Enable 체크 시 사용함.
    Separate Settings : LDAP Server 설정을 소속 별로 설정 할 수 있게

...

  1. 합니다. Enable 체크 시 소속별로 LDAP Server 설정이

...

  1. 가능합니다. Enable 체크 해제 시 소속별로 LDAP Server 설정을 할 수 없고 하나의 설정을

...

  1. 공유합니다.

  2. Use 체크 한 뒤 Mandatory 항목을 모두 입력하고 Save 버튼을

...

  1. 클릭합니다.
    이 때, LDAP Server에 접속 및 로그인 시도를 하며, 실패할 경우 오류 메시지가

...

  1. 출력됩니다.

    Image Modified

    성공할 경우 정상적으로 저장되며, 저장되었다는 메시지를 볼 수

...

  1. 있습니다.

소속 별 LDAP Server 설정

LDAP Server 설정에서 Separate Settings 가 Enable 되어 있으면 소속별로 LDAP Server 설정을 할 수

...

있습니다.

Image Modified


  1. admin 계정 사용 시,

...

  1.  Settings > Server management > Server Settings 진입 후, Server management 를 클릭해서 설정할 소속을

...

  1. 선택합니다. 

...

  1. 소속의 관리자 계정 사용

...

  1. 시에는 Settings > Server management > Server Settings

...

  1. 으로 진입합니다. 
    Image Added

  2. 스크롤을 내려 LDAP Server 항목을

...

  1. 찾습니다.

  2. 다른 항목들은 MagicINFO Server 설정에서 LDAP Server 항목을

...

  1. 참고합니다.

  2. Apply Server Management Settings 는 Server management 설정의 값을 그대로 사용하는

...

  1. 옵션입니다. Enable이 체크되어 있으면 Server management 값이 자동으로 채워지며, 수정할 수 없게

...

  1. 됩니다.
    만약 Server management 에 LDAP Server 설정이 되어있지 않다면 오류메시지가

...

  1. 출력됩니다.

config.properties 에서 LDAP 세부 설정


정보

MagicINFO Server의 설치 경로가 "C:\MagicInfo Premium" 일 경우

config.properties 의 경로는 "C:\MagicInfo Premium\conf\config.properties"

이다

입니다.


  1. "# LDAP Setting" 을

...

  1. 찾습는다.

  2. 설정할 수 있는 값들은 아래와

...

  1. 같습니다.

    검색관련 설정
        ldap.user.search.attributes      : LDAP User를 검색할 때 참조 할 Attribute를

...

  1. 결정합니다. 여러 개를 선택 할 수 있으며, 각 Attribute 들은 ',' (콤마) 로

...

  1. 구분합니다.
        ldap.user.search.option           : LDAP 검색옵션. 0, 1, 2 로 설정할 수 있으며 각 숫자의 의미는 다음과

...

  1. 같습니다.
                                                          0 : 입력된 검색어가 포함되어 있는 값을

...

  1. 찾습니다.
                                                          1 : 입력된 검색어로 시작하는 값을

...

  1. 찾습니다. (Default)
                                                          2 : 입력된 검색어와 일치하는 값을

...

  1. 찾습니다.

    MagicINFO Server의 사용자와 LDAP 의 사용자 정보 매핑 설정
        선택 된 LDAP 사용자로 부터 정보를 가지고 올 때, 아래에 설정된 attribute 에 해당하는 값을

...

  1. 사용합니다.

        ldap.user.attribute.id               : MagicINFO Server에서 User ID 로 사용 할 LDAP 의 Attribute 를

...

  1. 작성합니다.
        ldap.user.attribute.username  : MagicINFO Server에서 User Name 으로 사용 할 LDAP 의 Attribute 를

...

  1. 작성합니다.
        ldap.user.attribute.mobile       : MagicINFO Server에서 Mobile Phone Number로 사용 할 LDAP의 Attribute

...

  1. 작성합니다.
        ldap.user.attribute.phone       : MagicINFO Server에서 Telephone 으로 사용 할 LDAP의 Attribute

...

  1. 작성합니다.
        ldap.user.attribute.email        : MagicINFO Server에서 E-mail 로 사용 할 LDAP의 Attribute

...

  1. 작성합니다.


위 설정을 하지 않았을 때는 아래와

...

같습니다.

Image Modified

User ID 를 'CN' attribute 값으로 가지고 왔고

...

User Name 과 E-Mail 등의 개인정보가 입력되지

...

않습니다.


config.properties를 아래와 같이 설정 한 뒤 LDAP 사용자

...

추가합니다. 

ldap.user.attribute.id = sAMAccountName
ldap.user.attribute.username = displayName
ldap.user.attribute.mobile = mobile
ldap.user.attribute.phone = telephoneNumber
ldap.user.attribute.email = mail


Image Modified

설정한 내용이 모두 입력되어

...

있는 것을 확인할 수 있습니다.


정보

Windows Server 에서 Windows 계정 아이디는 "CN" attribute에 들어 있고,

사용자 로그온 이름을 따로 설정 한 경우 해당 이름은 "sAMAccouintName" attribute 에 들어

있다

있습니다.

사용자 로그온 이름은 Windows Server 의 "Active Directory 사용자 및 컴퓨터" 에서 수정 할 수

있다

있습니다.


3rd Party Application 으로 LDAP 세부항목 확인하기

LDAP Admin 프로그램 (http://www.ldapadmin.org/) 으로 각종 정보를 조회, 수정 할 수 있습니다.


  1. 다운로드(http://www.ldapadmin.org/download/ldapadmin.html) 받은 후 실행

  2. 접속 아이콘 클릭
    Image Modified

  3. New Connection 클릭
    Image Modified

  4. 각 항목 입력
    왼쪽은 MagicINFO Server의 LDAP 설정 항목이고, 오른쪽은 LDAP Admin 의 New Connection 설정

...

  1. 창입니다.
    각각의 항목을 MagicINFO Server의 LDAP 설정을 참고해서

...

  1. 입력합니다.
    Image Modified
  2. 접속하면 각 객체에 대한 자세한 정보를 확인할 수

...

  1. 있습니다.
    Image Modified

관련 문서

레이블별 문서
showLabelsfalse
max5
spacesMISDEV
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel = "kb-how-to-article" and type = "page" and space = "MISDEV"
labelskb-how-to-article





페이지 속성
hiddentrue
관련 이슈
Sv translation
languageen

This document covers how to use users on the LDAP Server in MagicINFO Server.

Obtaining LDAP Server information

You must have the following information to connect to the LDAP server.

  1. Host LDAP Server address. IP or domain.
  2. Root DN (Base) ex) If the domain is "example.com", the Root DN is "dc=example, dc=com".
  3. Manager DN (administrator account) ex) When the administrator account is "Administrator", "CN=Administrator,CN=Users,DC=example,DC=com"
  4. Manager Password


정보

The above example was written based on Windows Server Active Directory.

If you are using another LDAP server such as OpenLDAP, the value may be different.


LDAP Server Settings in MagicINFO Server

  1. Log in with admin account
  2. After entering Setting> Server management> Server Settings, scroll down and find the LDAP Server item. Image Added
  3. Description of each item
    Use: Whether to use LDAP Server. LDAP Server is used when checking Enable.
    SSL: Whether to use SSL when connecting to the LDAP server. When checked, SSL is used when connecting to the LDAP server. The address changes from ldap:// to ldaps://.
    Server Address: (Mandatory) LDAP Server address. Enter IP or domain.
    Root DN: (Mandatory) Enter the LDAP Base.
    Manager DN: (Mandatory) Enter the administrator account of the LDAP Server.
    Manager Password: (Mandatory) Enter the password for the administrator account of the LDAP Server.
    Use Organization Sync: If Enable is checked, the function to synchronize the OU of LDAP and the Group of MagicINFO Server is used.
    Separate Settings: LDAP Server settings can be set for each organization. If Enable is checked, LDAP Server can be set for each organization. If Enable is unchecked, LDAP Server cannot be set for each organization and one setting is shared.
  4. After checking Use, enter all Mandatory items and click the Save button. At this time, it tries to connect to the LDAP server and log in, and if it fails, an error message is displayed.
    Image Added
    If successful, it is saved normally, and you can see a message saying that it has been saved.

LDAP server setting by organization

If Separate Settings is enabled in the LDAP Server setting, you can set the LDAP Server for each organization.

Image Added


  1. When using the admin account, go to Settings> Server management> Server Settings, click Server management, and select the organization to be set. Image Added
    When using your own administrator account, enter Settings> Server management> Server Settings
  2. Scroll down and find the LDAP Server entry.
  3. For other items, refer to the LDAP Server item in MagicINFO Server configuration.
  4. Apply Server Management Settings is an option to use the server management settings as they are. If Enable is checked, the server management value is automatically filled and cannot be modified. If LDAP Server is not configured in Server Management, an error message is displayed.


LDAP detailed settings in config.properties


정보

When the installation path of MagicINFO Server is "C:\MagicInfo Premium"

The path of config.properties is "C:\MagicInfo Premium\conf\config.properties".


  1. Search for "# LDAP Setting".
  2. The values that can be set are as follows.

    Search related settings
         ldap.user.search.attributes      : Determines the attribute to refer to when searching for LDAP users. Multiple can be selected, and each attribute is separated by',' (comma).
         ldap.user.search.option           : LDAP search option. It can be set to 0, 1, 2, and the meaning of each number is as follows.
                                                           0: Searches for a value that includes the entered search word.
                                                           1: Search for the value starting with the entered search word. (Default)
                                                           2: Searches for a value that matches the entered search word.
    MagicINFO Server user and LDAP user information mapping 
         When getting information from the selected LDAP user, the value corresponding to the attribute set below is used.

         ldap.user.attribute.id              : Create LDAP attribute to be used as User ID in MagicINFO Server.
         ldap.user.attribute.username : Create LDAP attribute to be used as User Name in MagicINFO Server.
         ldap.user.attribute.mobile      : Create LDAP attribute to be used as Mobile Phone Number in MagicINFO Server.
         ldap.user.attribute.phone       : Attribute of LDAP to be used as Telephone in MagicINFO Server is created.
         ldap.user.attribute.email         : Attribute of LDAP to be used for E-mail in MagicINFO Server is created.


If the above setting is not done, it is as follows.

Image Added

User ID was brought as the "CN" attribute value

Personal information such as User Name and E-Mail is not entered.



Add LDAP user after setting config.properties as below

ldap.user.attribute.id = sAMAccountName
ldap.user.attribute.username = displayName
ldap.user.attribute.mobile = mobile
ldap.user.attribute.phone = telephoneNumber
ldap.user.attribute.email = mail


Image Added

All the settings have been entered.


정보

In Windows Server, the Windows account ID is included in the "CN" attribute,

If a user logon name is set separately, the name is included in the "sAMAccouintName" attribute.

User logon name can be modified in "Active Directory Users and Computers" in Windows Server.



Checking LDAP details with 3rd Party Application

You can search and modify various information with the LDAP Admin program (http://www.ldapadmin.org/).


  1. Download (http://www.ldapadmin.org/download/ldapadmin.html) and run
  2. Click the connection icon
    Image Added
  3. Click New Connection
    Image Added
  4. Input each item. The MagicINFO Server LDAP setting item is shown on the left, and the LDAP Admin New Connection setting window is shown on the right. Enter each item by referring to the MagicINFO Server's LDAP setting. 

    Image Added
  5. When connected, you can check detailed information about each object. Image Added