LDAP 기반 디렉토리 서비스에 사용자 항목을 추가하는 경우 배후의 LDAP 기반 디렉토리 서버의 서비스가 사용자를 인증하고 권한을 부여하는 데 사용됩니다. 이 절에서는 LDAP 기반 인증 데이터베이스를 사용할 때 고려해야 할 지침을 나열하고 Proxy Server Administration Server를 통해 사용자를 추가하는 방법에 대해 설명합니다.
Proxy Server 관리 콘솔을 사용하여 LDAP 기반 디렉토리 서비스에 새 사용자 항목을 만드는 경우 다음 지침을 고려하십시오.
이름 및 성을 입력하면 사용자의 전체 이름과 사용자 아이디가 자동으로 완료됩니다. 사용자 아이디는 사용자 이름의 첫 자와 사용자 성을 조합하여 만듭니다. 예를 들어, 사용자의 이름이 Billie Holiday인 경우 사용자 아이디는 자동으로 bholiday가 됩니다. 원하는 경우 이 사용자 아이디는 원하는 아이디로 바꿀 수 있습니다.
사용자 아이디는 반드시 고유해야 합니다. Administration Server는 검색 기반(기본 DN)에서 시작하여 전체 디렉토리에서 해당 사용자 아이디가 사용되는지 검색하여 해당 사용자 아이디가 고유한지 확인합니다. 그러나 사용자를 만들 때 디렉토리 서버ldapmodify 명령줄 유틸리티를 사용하는 경우(사용 가능한 경우) 고유한 사용자 아이디가 보장되지 않습니다. 디렉토리의 사용자 아이디가 중복되는 경우 관련 사용자는 디렉토리에 대해 인증되지 않습니다.
기본 DN은 디렉토리 조회가 기본적으로 수행되고 디렉토리 트리에서 모든 Proxy Server Administration Server 항목이 배치되는 고유 이름을 지정합니다. DN(고유 이름)은 디렉토리 서버에 있는 항목 이름을 문자열로 나타낸 것입니다.
최소한 새 사용자 항목을 만들 때 반드시 다음 사용자 정보를 지정해야 합니다.
성
전체 이름
사용자 아이디
디렉토리에 대해 조직 단위가 정의된 경우 Administration Server의 Create User 페이지에 있는 Add New User To 목록을 사용하여 새 사용자를 배치할 위치를 지정할 수 있습니다. 기본 위치는 디렉토리의 기본 DN 또는 루트 지점입니다.
디렉토리 서버 사용자 항목에 대해 다음 정보를 참조하십시오.
사용자 항목은 inetOrgPerson, organizationalPerson 및 person 객체 클래스를 사용합니다.
기본적으로 사용자의 고유 이름 형식은 다음과 같습니다.
cn=full name ,ou=organization,..., o=base organization,c= country
예를 들어, Billie Holiday에 대한 사용자 항목이 조직 단위 Marketing 안에 만들어졌으며 디렉토리의 기본 DN이 o=Ace Industry, c=US인 경우 DN은 다음과 같습니다.
cn=Billie Holiday,ou=Marketing,o= Ace Industry,c=US
이 형식은 사용자 아이디(uid) 기반 고유 이름으로 변경될 수 있습니다.
사용자 양식 필드의 값은 LDAP 속성으로 저장됩니다.
다음 표에서는 Proxy Server 인터페이스에서 새 사용자를 만들거나 편집할 때 표시되는 필드와 해당 LDAP 속성을 나열합니다.
사용자 필드 |
LDAP 속성 |
---|---|
이름 | |
성 | |
전체 이름 | |
사용자 아이디 | |
비밀번호 | |
전자 메일 주소 | |
제목 | |
전화 번호 |
사용자 항목을 만들려면 LDAP 기반 사용자 항목 생성에 대한 지침의 지침을 읽은 후 다음 절차를 수행합니다.
Administration Server에 액세스하고 Users and Groups 탭을 선택합니다.
Create User 링크를 누릅니다.
드롭다운 목록에서 LDAP 디렉토리 서비스를 선택하고 Select를 누릅니다.
표시되는 페이지에 정보를 입력합니다.
특정 필드에 대한 자세한 내용은 온라인 도움말을 참조하십시오.
디렉토리 서버 사용자 항목을 참조하십시오.
Create를 눌러 사용자 항목을 만들거나 Create and Edit를 눌러 사용자 항목을 만든 다음 해당 항목의 편집 페이지로 이동합니다.