You have 영어 selected as language but this page has not been translated yet. Translate the page or view the content in the default space language below.
Display defaultLDAP Server에 있는 사용자를 MagicINFO Server에서 사용하고 싶을 때
LDAP Server 정보 획득
아래 정보가 있어야 LDAP Server에 접속 할 수 있다.
- Host
LDAP Server의 주소. IP 혹은 도메인. - Root DN (Base)
ex) 도메인이 "example.com" 이라면 Root DN 은 "dc=example, dc=com" 이 된다. - Manager DN (관리자 계정)
ex) 관리자 계정이 "Administrator" 일 때, "CN=Administrator,CN=Users,DC=example,DC=com" - Manager Password
위의 예시는 Windows Server Active Directory 를 기준으로 작성되었습니다.
OpenLDAP 등의 다른 LDAP Server를 사용할 경우, 값이 다를 수 있습니다.
MagicINFO Server 에서 LDAP Server 설정
- admin 계정으로 로그인
- Setting > Server management > Server Settings 진입 후 아래로 스크롤 해서 LDAP Server 항목을 찾는다.
- 각각의 항목 설명
Use : LDAP Server 사용 여부. Enable 체크 시 LDAP Server 사용 함.
SSL : LDAP Server 연결 시, SSL 사용 여부. Enable 체크 시 LDAP Server 연결 할 때 SSL 사용. 주소가 ldap:// 에서 ldaps:// 로 바뀐다.
Server Address : (Mandatory) LDAP Server의 주소. IP 혹은 도메인을 입력한다.
Root DN : (Mandatory) LDAP 의 Base를 입력한다.
Manager DN : (Mandatory) LDAP Server의 관리자 계정을 입력한다.
Manager Password : (Mandatory) LDAP Server의 관리자 계정 비밀번호를 입력한다.
Use Organization Sync : LDAP의 OU와 MagicINFO Server의 Group을 동기화 하는 기능 사용 여부. Enable 체크 시 사용함.
Separate Settings : LDAP Server 설정을 소속 별로 설정 할 수 있게 한다. Enable 체크 시 소속별로 LDAP Server 설정이 가능하다. Enable 체크 해제 시 소속별로 LDAP Server 설정을 할 수 없고 하나의 설정을 공유한다. - Use 체크 한 뒤 Mandatory 항목을 모두 입력하고 Save 버튼을 클릭한다.
이 때, LDAP Server에 접속 및 로그인 시도를 하며, 실패할 경우 오류 메시지가 출력된다.
성공할 경우 정상적으로 저장되며, 저장되었다는 메시지를 볼 수 있다.
소속 별 LDAP Server 설정
LDAP Server 설정에서 Separate Settings 가 Enable 되어 있으면 소속별로 LDAP Server 설정을 할 수 있다.
- admin 계정 사용 시,
Settings > Server management > Server Settings 진입 후, Server management 를 클릭해서 설정할 소속을 선택한다.
소속의 관리자 계정 사용 시,
Settings > Server management > Server Settings 진입 - 스크롤을 내려 LDAP Server 항목을 찾는다.
- 다른 항목들은 MagicINFO Server 설정에서 LDAP Server 항목을 참고한다.
- Apply Server Management Settings 는 Server management 설정의 값을 그대로 사용하는 옵션이다. Enable이 체크되어 있으면 Server management 값이 자동으로 채워지며, 수정할 수 없게 된다.
만약 Server management 에 LDAP Server 설정이 되어있지 않다면 오류메시지가 출력된다.
config.properties 에서 LDAP 세부 설정
MagicINFO Server의 설치 경로가 "C:\MagicInfo Premium" 일 경우
config.properties 의 경로는 "C:\MagicInfo Premium\conf\config.properties" 이다.
- "# LDAP Setting" 을 찾는다.
- 설정할 수 있는 값들은 아래와 같다.
검색관련 설정
ldap.user.search.attributes : LDAP User를 검색할 때 참조 할 Attribute를 결정한다. 여러 개를 선택 할 수 있으며, 각 Attribute 들은 ',' (콤마) 로 구분한다.
ldap.user.search.option : LDAP 검색옵션. 0, 1, 2 로 설정할 수 있으며 각 숫자의 의미는 다음과 같다.
0 : 입력된 검색어가 포함되어 있는 값을 찾는다.
1 : 입력된 검색어로 시작하는 값을 찾는다. (Default)
2 : 입력된 검색어와 일치하는 값을 찾는다.
MagicINFO Server의 사용자와 LDAP 의 사용자 정보 매핑 설정
선택 된 LDAP 사용자로 부터 정보를 가지고 올 때, 아래에 설정된 attribute 에 해당하는 값을 사용한다.
ldap.user.attribute.id : MagicINFO Server에서 User ID 로 사용 할 LDAP 의 Attribute 를 작성한다.
ldap.user.attribute.username : MagicINFO Server에서 User Name 으로 사용 할 LDAP 의 Attribute 를 작성한다.
ldap.user.attribute.mobile : MagicINFO Server에서 Mobile Phone Number로 사용 할 LDAP의 Attribute 작성한다.
ldap.user.attribute.phone : MagicINFO Server에서 Telephone 으로 사용 할 LDAP의 Attribute 작성한다.
ldap.user.attribute.email : MagicINFO Server에서 E-mail 로 사용 할 LDAP의 Attribute 작성한다.
위 설정을 하지 않았을 때는 아래와 같다.
User ID 를 'CN' attribute 값으로 가지고 왔고
User Name 과 E-Mail 등의 개인정보가 입력되지 않는다.
config.properties를 아래와 같이 설정 한 뒤 LDAP 사용자 추가
ldap.user.attribute.id = sAMAccountName |
---|
설정한 내용이 모두 입력되어 있다.
Windows Server 에서 Windows 계정 아이디는 "CN" attribute에 들어 있고,
사용자 로그온 이름을 따로 설정 한 경우 해당 이름은 "sAMAccouintName" attribute 에 들어 있다.
사용자 로그온 이름은 Windows Server 의 "Active Directory 사용자 및 컴퓨터" 에서 수정 할 수 있다.
3rd Party Application 으로 LDAP 세부항목 확인하기
LDAP Admin 프로그램 (http://www.ldapadmin.org/) 으로 각종 정보를 조회, 수정 할 수 있습니다.
- 다운로드(http://www.ldapadmin.org/download/ldapadmin.html) 받은 후 실행
- 접속 아이콘 클릭
- New Connection 클릭
- 각 항목 입력
왼쪽은 MagicINFO Server의 LDAP 설정 항목이고, 오른쪽은 LDAP Admin 의 New Connection 설정 창이다.
각각의 항목을 MagicINFO Server의 LDAP 설정을 참고해서 입력한다. - 접속하면 각 객체에 대한 자세한 정보를 확인할 수 있다.
관련 문서
“contentbylabel” 매크로 렌더링 오류
parameters should not be empty