Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

LDAP 스키마 설정 구성(BUI)

  1. Configuration(구성) > Services(서비스)로 이동합니다.
  2. 디렉토리 서비스 아래에서 LDAP를 선택합니다.

    Properties(등록 정보) 탭에서 페이지의 Schema(스키마) 섹션으로 이동합니다.

  3. Base search DN(기본 검색 DN)에 대한 값을 입력합니다.

    예를 들어, 다음과 같이 입력합니다.

    dc=example,dc=com

    이 기본 검색 DN 앞에 자동으로 ou=people(사용자 검색의 경우), ou=group(그룹 검색의 경우) 및 ou=netgroup(넷 그룹 검색의 경우)이 붙습니다. 이러한 값이 환경에서 영향을 끼치지 않을 경우 해당 유형의 검색에 대해 스키마 정의에서 검색 설명자로 다른 값을 설정합니다. 스키마 정의에서 검색 설명자에 대한 값을 제공하면 기본 검색 DN의 값이 무시됩니다.

  4. 순환 또는 비순환 검색 범위를 선택합니다.

    이 선택은 모든 검색에 적용됩니다. 특정 유형의 검색에 대해 이 선택을 대체하려면 해당 유형의 검색에 대해 스키마 정의에서 검색 설명자 값을 제공합니다. 스키마 정의에서 검색 설명자에 대한 값을 제공하면 검색 범위의 값이 무시됩니다.

  5. 스키마 정의 머리글 옆에 있는 Edit(편집)을 누릅니다.

    Edit LDAP Schema Definition(LDAP 스키마 정의 편집) 대화 상자가 열립니다. 대화 상자에는 세 가지 탭인 Users(사용자), Groups(그룹) 및 Netgroups(넷 그룹)가 있습니다. 각 탭에는 세 가지 등록 정보 필드인 Search descriptor(검색 설명자), Attribute mappings(속성 매핑) 및 Object class mappings(객체 클래스 매핑)가 있습니다.

  6. 검색 설명자 필드를 편집합니다.

    사용자 검색에 사용되는 기본 검색 설명자는 ou=people,base-search-DN입니다. 그룹 검색에 사용되는 기본 검색 설명자는 ou=group,base-search-DN입니다. 넷 그룹 검색에 사용되는 기본 검색 설명자는 ou=netgroup,base-search-DN입니다. LDAP 데이터베이스에 people, group 또는 netgroup이라는 하위 트리가 없을 경우 객체를 찾을 수 없어 데이터베이스의 검색이 실패합니다.

    각 탭에서 검색 설명자 필드를 편집하여 사용자, 그룹 및 넷 그룹 검색에 올바른 하위 트리를 입력합니다. 예를 들어, Users(사용자) 탭에서 검색 설명자에 대해 다음을 입력할 수 있습니다.

    ou=employees,dc=example,dc=com

    LDAP 데이터베이스에 사용자 및 그룹에 대한 하위 트리가 없을 경우 이 검색 설명자 필드를 사용하여 ou=people 또는 ou=group이 자동으로 앞에 붙지 않도록 기본 검색 DN을 다시 입력합니다. 예를 들어, Users(사용자) 또는 Groups(그룹) 검색 설명자 필드에 다음과 같이 입력합니다.

    dc=example,dc=com

    검색 설명자 값에 전체 기본 검색 DN을 포함해야 합니다. 범위 선택도 포함합니다. 기본 검색 DN과 범위 선택이 무시되며 검색 설명자 값이 대신 사용됩니다. 이전 단락의 예에서는 비순환 검색을 지정합니다. 순환 검색을 지정하려면 예를 다음과 같이 변경합니다.

    dc=example,dc=com?sub
  7. 속성 매핑 필드를 편집합니다.

    사용자 검색에 사용되는 기본 속성은 사용자 데이터 유형의 속성에 표시됩니다. 그룹 검색에 사용되는 기본 속성은 그룹 데이터 유형의 속성에 표시됩니다.

    조직이 여러 속성에 이 데이터를 저장하는 경우 속성 매핑 필드에서 지정된 데이터를 검색하는 데 사용할 속성을 지정합니다. 예를 들어, uid 대신 employeename을 사용자 이름에 대한 속성으로 사용하려면 Users(사용자) 탭의 속성 매핑 필드에 uid=employeename을 입력합니다.

    지정된 데이터 유형에 대한 추가 속성 변경사항을 지정하려면 속성 매핑 필드 오른쪽에 있는 추가 아이콘 image:추가 아이콘을 보여주는 이미지입니다. 을 누릅니다.

  8. 객체 클래스 매핑 필드를 편집합니다.

    사용자 검색에 사용되는 기본 객체 클래스는 posixAccount입니다. 그룹 검색에 사용되는 기본 객체 클래스는 posixGroup입니다. 넷 그룹 검색에 사용되는 기본 객체 클래스는 nisNetgroup입니다.

    환경에 여러 객체 클래스가 사용되는 경우 객체 클래스 매핑 필드에서 사용할 객체 클래스의 이름을 지정합니다. 예를 들어, posixAccount 대신 unixaccount를 사용자 객체 클래스로 사용하려면 Users(사용자) 탭의 객체 클래스 매핑 필드에 posixAccount=unixaccount를 입력합니다.

    추가 객체 클래스 변경사항을 지정하려면 객체 클래스 매핑 필드 오른쪽에 있는 추가 아이콘 image:추가 아이콘을 보여주는 이미지입니다. 을 누릅니다.

  9. Edit LDAP Schema Definition(LDAP 스키마 정의 편집) 대화 상자에서 Save(저장)를 누릅니다.
  10. LDAP 페이지 상단에서 APPLY(적용)를 누릅니다.

관련 항목

Copyright © 2009, 2021, Oracle and/or its affiliates.  
이전
다음