이 페이지를 사용하여 사용자 및 그룹이 외부 LDAP 디렉토리에 상주할 때의 고급 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리 설정을 구성하십시오.
이 관리 페이지를 보려면, 보안 > 사용자 레지스트리 > LDAP 고급 LDAP 설정을 클릭하십시오.
모든 사용자 및 그룹 관련 필터에 대한 기본값이 이미 적당한 필드에 완료되었습니다. 사용자 요구사항에 따라서 이들 값을 변경할 수 있습니다. 이들 기본값은 LDAP 설정 패널에서 선택된 LDAP 서버의 유형을 기초로 합니다. 이 유형이 변경되면(예: Netscape에서 Secureway로), 기본 필터가 자동으로 변경됩니다. 기본 필터 값이 변경되면, LDAP 서버 유형이 사용자 정의로 변경되어 사용자 정의 필터가 사용됨을 표시합니다 보안이 사용 가능하고 이들 등록 정보 중 하나가 변경되는 경우, 글로벌 보안 패널로 이동하여 적용 또는 확인을 클릭하여 변경사항의 유효성을 검증하십시오.
구성 탭
이 옵션은 일반적으로 사용자에 보안 역할 지정에 사용됩니다. 이것은 디렉토리 서비스에서 사용자를 찾을 때 사용되는 등록 정보를 지정합니다. 예를 들어 사용자 ID를 기본으로 하는 사용자를 찾아보려면, (&(uid=%v)(objectclass=inetOrgPerson))을 지정하십시오. 이 구문에 대한 자세한 내용은 LDAP 디렉토리 서비스 문서를 참조하십시오.
| 데이터 유형: | 문자열 |
이 옵션은 그룹에 보안 역할 지정에 사용됩니다. 이것은 디렉토리 서비스에서 그룹을 찾을 때 사용되는 등록 정보를 지정합니다. 이 구문에 대한 자세한 내용은 LDAP 디렉토리 서비스 문서를 참조하십시오.
| 데이터 유형: | 문자열 |
사용자가 표시될 때 사용자를 표시하는 정보 부분을 지정합니다. 예를 들어, object class = inetOrgPerson 유형의 항목을 해당 ID에 따라 표시하려면 inetOrgPerson:uid를 지정하십시오 이 필드에는 여러 개의 오브젝트 클래스가 사용됩니다. 등록 정보 쌍은 세미콜론(;)으로 구분됩니다.
| 데이터 유형: | 문자열 |
그룹이 표시될 때 그룹을 표시하는 정보 부분을 지정합니다. 예를 들어 해당 이름에 따라 그룹을 표시하려면, *:cn을 지정하십시오 이 경우, 별표(*)는 임의의 오브젝트 클래스를 찾는 와일드카드 문자입니다 이 필드에는 세미콜론(;)으로 구분되는 objectclass:property 쌍이 있습니다
| 데이터 유형: | 문자열 |
SecureWay, Netscape 및 Domino 디렉토리 유형의 경우, 이 필드에는 세미콜론(;)으로 구분되는 여러 개의 오브젝트 클래스:등록 정보 쌍이 사용됩니다. 오브젝트 클래스:등록 정보 쌍에서, 오브젝트 클래스 값은 그룹 필터에서 정의된 동일한 오브젝트 클래스이고 등록 정보는 구성원 속성입니다. 오브젝트 클래스 값이 그룹 필터의 오브젝트 클래스와 일치하지 않는 경우, 권한 부여에 실패할 수 있습니다(그룹이 보안 역할에 맵핑된 경우). 이 구문에 대한 자세한 내용은 LDAP 디렉토리 서비스 문서를 참조하십시오.
IBM Directory Server, iPlanet Directory Server 및 Active Directory의 경우, 이 필드에는 세미콜론(;)으로 구분되는 여러 개의(그룹 속성:구성원 속성) 쌍이 사용됩니다. 이 쌍들은 해당 사용자가 소유하는 모든 그룹 속성을 열거하여, 사용자의 그룹 구성원을 찾는 데 사용됩니다. 예를 들어, 속성 쌍 (memberof:member)는 Active Directory에서 사용되고 "(ibm-allGroup:member)"은 IBM Directory Server에서 사용됩니다 이 필드는 또한 오브젝트 클래스로 표시되는 그룹에 속하는 구성원 목록을 저장하는 오브젝트 클래스의 등록 정보를 지정합니다. 지원되는 LDAP 디렉토리 서버에 대해서는 "지원되는 디렉토리 서비스"를 참조하십시오.
| 데이터 유형: | 문자열 |
| 데이터 유형: | 문자열 |
이 필드를 사용 가능하게 하려면 인증 맵핑에 대해 CERTIFICATE_FILTER를 클릭하십시오. 런타임시 둘 이상의 LDAP 항목이 필터 스펙에 일치하면, 그 결과가 모호한 일치로 나타나므로 인증이 실패함을 주지하십시오. 이 필터의 구문 또는 구조는 LDAP attribute=${Client certificate attribute}(예: uid=${SubjectDN})입니다 필터 스펙의 좌측은 사용을 위해 사용자 LDAP 서버가 구성되는 스키마에 따른 LDAP 속성입니다. 필터 스펙의 우측은 사용자 클라이언트 인증의 공용 속성 중 하나입니다. 오른쪽은 달러 부호($)와 여는 대괄호({)로 시작하고 닫는 대괄호(})로 끝나야 합니다. 필터 스펙의 오른쪽에는 다음 인증 속성 값을 사용할 수 있습니다. 문자열의 대소문자 구별은 매우 중요합니다.
| 데이터 유형: | 문자열 |