LDAP 사용자 정의 매핑

LDAP 디렉토리에서 사용자와 그룹을 조회할 수 있도록 어플라이언스에서는 검색 설명자를 사용하며 어떤 객체 클래스가 사용자와 그룹에 해당하고, 어떤 속성이 필요한 등록 정보에 해당하는지 알아야 합니다. 기본적으로 어플라이언스는 RFC 2307(posixAccount 및 posixGroup)이 지정한 객체 클래스와 다음 목록에 나와 있는 기본 검색 설명자를 사용하지만 다양한 환경에 맞게 사용자 정의할 수 있습니다. 이 예에서 사용되는 기본 검색 DN은 dc=example,dc=com입니다.

사용되는 검색 설명자, 객체 클래스 및 속성은 스키마 정의 등록 정보를 사용하여 사용자 정의할 수 있습니다. 기본 검색 설명자를 대체하려면 사용하려는 전체 DN을 입력합니다. 어플라이언스는 이 값을 수정되지 않은 상태로 사용하며 기본 검색 DN 및 검색 범위 등록 정보의 값을 무시합니다. 사용자, 그룹 및 netgroup 속성과 객체를 대체하려면 적합한 탭("사용자", "그룹" 또는 "Netgroups")을 선택하고 default = new 구문을 사용하여 매핑을 지정합니다. 여기서 default는 기본값이고 new는 사용하려는 값입니다. 예를 들면 다음과 같습니다.

• posixAccount 대신 unixaccount를 사용자 객체 클래스로 사용하려면 사용자 탭의 객체 클래스 매핑에 posixAccount = unixaccount를 입력합니다.

• uid 대신 employeenumber를 사용자 객체의 속성으로 사용하려면 사용자 탭의 속성 매핑에 uid = employeenumber를 입력합니다.

• posixGroup 대신 unixgroup을 그룹 객체 클래스로 사용하려면 그룹 탭의 객체 클래스 매핑에 posixGroup = unixgroup을 입력합니다.

• cn 대신 groupaccount를 그룹 객체의 속성으로 사용하려면 그룹 탭의 속성 매핑에 cn = groupaccount를 입력합니다.

다음은 매핑해야 할 수 있는 객체 클래스 및 속성 목록입니다.

• 클래스:

• * posixAccount

• * posixGroup

• * shadowAccount

• 속성 - 사용자:

• * uid

• * uidNumber

• * gidNumber

• * gecos

• * homeDirectory

• * loginShell

• * userPassword

• 속성 - 그룹:

• * uid

• * memberUid

• * cn

• * userPassword

• * gidNumber

• * member

• * uniqueMember

• * memberOf

• * isMemberOf