LDAP 등록 정보

해당 환경에 적합한 설정은 LDAP 서버 관리자에게 문의하십시오.

• LDAP 트래픽을 SSL/TLS로 보호 - TLS(전송 계층 보안, SSL의 종속)를 토글하여 LDAP 서버에 대한 보안 연결을 설정합니다.

• 기본 검색 DN - 디렉토리 검색의 시작 지점인 기본 객체의 식별 이름을 제공합니다.

• 검색 범위 - 기본 객체를 기준으로 LDAP 디렉토리에서 검색되는 객체를 정의합니다. 검색 결과는 기본 검색 객체 바로 아래의 객체(단일 레벨)로만 제한하거나 기본 검색 객체 아래의 모든 객체(하위 트리)를 포함할 수 있습니다. 기본값은 단일 레벨입니다.

• 인증 방법 - LDAP 서버에 어플라이언스를 인증하는 데 사용되는 방법입니다. 어플라이언스는 단순(RFC 4513), SASL/DIGEST-MD5 및 SASL/GSSAPI 인증을 지원합니다. 단순 인증 방법을 사용할 경우 사용자의 DN 및 암호를 일반 텍스트로 보내지 않도록 SSL/TLS를 사용으로 설정해야 합니다. SASL/GSSAPI 인증 방법을 사용할 경우 자체 바인드 자격 증명 레벨만 사용할 수 있습니다.

• 바인드 자격 증명 레벨 - LDAP 서버에 어플라이언스를 인증하는 데 사용되는 자격 증명입니다.

• * 익명은 모든 사용자가 사용할 수 있는 데이터에 대해서만 어플라이언스에 액세스 권한을 부여합니다.

• * 프록시는 서비스가 지정된 계정을 통해 바인드하도록 지정합니다.

• * 프록시 DN - 프록시 인증에 사용되는 계정의 식별 이름입니다.

• * 프록시 암호 - 프록시 인증에 사용되는 계정의 암호입니다.

• * 자체 - 자체는 사용자의 ID 및 자격 증명을 사용하여 어플라이언스를 인증합니다. 자체 인증은 SASL/GSSAPI 인증 방법에만 사용할 수 있습니다.

• 스키마 정의 - 어플라이언스에서 사용되는 스키마입니다. 이 등록 정보를 사용하여 관리자는 사용자, 그룹 및 netgroup의 기본 검색 설명자, 속성 매핑 및 객체 클래스 매핑을 대체할 수 있습니다. 자세한 내용은 LDAP 서비스를 참조하십시오.

• 서버 - 사용할 LDAP 서버의 목록입니다. 서버가 하나만 지정된 경우 어플라이언스는 해당 서버 하나만 사용하며 서버에 장애가 발생하면 LDAP 서비스를 사용할 수 없습니다. 여러 서버가 지정된 경우 언제든지 환경 설정 없이 작동 중인 서버를 사용할 수 있습니다. 서버에 장애가 발생하면 목록에 있는 또 다른 서버가 사용됩니다. LDAP 서비스는 지정된 서버 모두에 장애가 발생하지 않는 한 사용 가능한 상태로 유지됩니다.