LDAP 권한 부여 영역 작성

LDAP 권한 부여 영역은 권한을 부여하는 데 외부 LDAP 서버를 사용합니다.

프로시저

  1. 설정 > 권한 부여(그룹) > 권한 부여 영역 작성을 클릭하여 권한 부여 영역 작성 대화 상자를 여십시오.
  2. 이름 필드에 이름을 입력하십시오.
  3. 유형 목록에서 LDAP 또는 Active Directory가 선택되었는지 확인하십시오.
  4. 그룹을 가져올 때 사용할 검색 유형을 선택하십시오. LDAP의 역할은 구성원을 참조함. 역할을 검색하여 그룹 멤버십을 검색을 선택하는 경우 다음 매개변수를 지정하십시오.
    표 1. LDAP 특성
    필드 설명
    그룹 검색 기본 그룹 검색에 사용한 디렉토리(예: ou=employees,dc=mydomain,dc=com)입니다.
    그룹 검색 필터 사용자 항목을 검색할 때 사용한 LDAP 필터 표현식입니다. 사용자 이름이 탐색 패턴의 {1} 변수를 대체하고 전체 식별 이름(DN)이 {0}변수(예: member={0})를 대체합니다.
    그룹 이름 그룹 검색으로 리턴되는 디렉토리 항목에 있는 사용자 그룹 이름을 포함하는 항목의 이름입니다. 이 항목이 지정되지 않으면 그룹 검색이 실행되지 않습니다. 예를 들어, cn을 입력하십시오.
    검색 그룹 서브트리 선택된 경우 서브트리(있는 경우)가 검색됩니다. 항목이 선택되지 않으면 검색은 그룹 검색 기본과 직속 하위 노드로 한정됩니다.

    그룹 검색 기본검색 그룹 서브트리 필드의 값에 따라 필드 범위가 정의됩니다. 사용자가 입력한 그룹 검색 필터와 일치하는 그룹을 범위 내에서 검색합니다. 그룹 이름 필드의 값은 그룹 이름을 포함하는 LDAP 속성을 지정합니다.

    사용자 역할이 해당 사용자의 속성으로 정의됨. 이 속성을 사용하여 그룹 멤버십 검색을 선택하는 경우 사용자 그룹 속성 필드의 사용자 디렉토리 항목에 역할 이름이 포함된 속성의 이름을 지정하십시오. 사용자 그룹이 사용자의 속성으로 LDAP에 정의된 경우 그룹 속성 구성을 사용해야 합니다.
    참고: 알 수 없는 사용자가 처음으로 로그온하려고 시도하면 이 사용자를 식별하기 위해 LDAP 권한 부여 영역을 검색합니다. 사용자가 있으면 해당 사용자 ID가 IBM® UrbanCode Deploy에 작성됩니다. 사용자가 LDAP 그룹의 일부인 경우 해당 그룹도 가져옵니다.
  5. 옵션: SSL 보안 구성에서 설명한 대로 LDAP 서버 및 IBM UrbanCode Deploy 서버 간의 통신에 보안을 제공하십시오.

피드백