LDAP 설정(원격 LDAP 인증 소스)

참고: 이 기능에 접속하려면 Oracle WebCenter Interaction Identity Service for LDAP 인증 웹 서비스를 설치해야 합니다.

가져올 사용자가 들어 있는 LDAP 서버에 접속하는 방식을 포털에 지정하려면

1. 서버 주소 상자에 인증 소스가 연결하는 컴퓨터 이름 또는 서버 IP 주소를 입력합니다(예: myServer 또는 192.168.2.3).

2. 보안 모드 상자에 일반 텍스트 암호 인증을 사용하려면 1을 입력하고, SSL 암호 인증을 사용하려면 2를 입력합니다.

3. 필요한 경우, 사용자 쿼리 베이스 상자에 동기화할 사용자를 모두 찾아 주는 LDAP 쿼리 베이스를 입력합니다. 이는 도메인 이름과 함께 인증 소스에 포함된 모든 사용자에 대한 쿼리 베이스를 형성합니다. 이 베이스는 LDAP 디렉토리에서 포털이 사용자 검색을 시작하는 위치를 정의합니다.

   디렉토리 전체를 검색하려면 이 상자를 비워 둡니다.

4. 사용자 쿼리 필터 상자에 가져올 사용자로만 검색 결과를 제한하는 필터를 입력합니다.

5. 사용자 이름 속성 상자에 사용자 이름이 들어 있는 속성을 입력합니다(예: cn).

6. 필요한 경우, 사용자 인증 이름 속성 상자에 LDAP 디렉토리 연결에 사용할 속성을 입력합니다.

   LDAP 디렉토리의 연결에는 기본적으로 DN(식별명) 값이 사용되므로 사용자 인증 이름 속성 상자를 비워 두면 DN 속성이 사용됩니다. 하지만 일부 LDAP 시스템에서는 다른 속성이 사용됩니다. 예를 들어, SecurityObject 필드의 값을 사용하여 연결하는 경우가 있습니다. DN이 아닌 다른 속성을 사용하여 연결하려면, 이 상자에 해당 속성의 이름을 입력합니다.

7. 필요한 경우, 그룹 쿼리 베이스 상자에 동기화할 모든 그룹을 찾아 주는 LDAP 쿼리 베이스를 입력합니다. 이는 도메인 이름과 함께 인증 소스에 포함된 모든 그룹에 대한 쿼리 베이스를 형성합니다. 이 베이스는 LDAP 디렉토리에서 포털이 그룹 검색을 시작하는 위치를 정의합니다.

   디렉토리 전체를 검색하려면 이 상자를 비워 둡니다.

8. 그룹 쿼리 필터 상자에 가져올 그룹으로만 검색 결과를 제한하는 필터를 입력합니다(예: objectclass=GroupofNames).

9. 그룹 이름 속성 상자에 그룹 이름이 들어 있는 속성을 입력합니다(예: on).

10. 그룹 멤버십 속성 상자에 사용자의 그룹 멤버십 정보가 들어 있는 속성을 입력합니다. 이는 그룹 구성원인 사용자 또는 그룹의 DN(식별명)을 포함하는 LDAP 그룹 객체의 속성입니다(예: Member).

11. 필요한 경우, LDAP 사용자의 인증 이름 상자에 해당 인증 소스에 사용할 사용자의 인증 이름을 입력합니다. 일부 LDAP 디렉토리에서는 익명 사용자의 접속을 허용하는 경우가 있습니다. 이러한 경우에는 이름과 암호를 비워 둬도 됩니다.

12. 사용자 인증 이름을 입력했으면 LDAP 사용자의 인증 암호 상자에 이 사용자의 암호를 입력합니다. 이 암호는 저장된 후에 암호화됩니다.

13. 사용자 인증 이름과 암호를 입력한 경우 확인 상자에 12단계에서 입력한 것과 동일한 암호를 입력합니다.

14. LDAP 프로토콜 버전 상자에 실행 중인 LDAP 버전을 입력합니다. LDAP 버전 2 또는 3을 실행해야 합니다.

15. LDAP 디렉토리를 연결할 대체 포트가 있는 경우에는 대체 LDAP 포트 상자에 해당 포트 번호를 입력합니다.

16. DN 모드 표준화 상자에 1을 입력합니다. 새 인증 소스인 경우는 1로 설정해야 하지만 기존 인증 소스인 경우는 변경해서는 안됩니다.

17. 필요한 경우, 사용자 고유 이름 속성 상자에 사용자 객체의 고유 식별 속성을 입력합니다. 공백으로 두면, 사용자의 식별명(dn)이 사용됩니다.

18. 필요한 경우, 동적 그룹 쿼리 베이스 상자에 동기화할 모든 그룹을 찾아 주는 LDAP 쿼리 베이스를 입력합니다. 이는 도메인 이름과 함께 인증 소스에 포함된 모든 동적 그룹에 대한 쿼리 베이스를 형성합니다. 이 베이스는 LDAP 디렉토리에서 포털이 동적 그룹 검색을 시작하는 위치를 정의합니다.

19. 필요한 경우, 동적 그룹 쿼리 필터 상자에 가져올 동적 그룹으로만 검색 결과를 제한하는 필터를 입력합니다(예: objectclass=GroupofUrls).

20. 필요한 경우, 동적 그룹 이름 속성 상자에 동적 그룹 이름이 들어 있는 속성을 입력합니다(예: cn).

21. 필요한 경우, 동적 그룹 URL 속성 상자에 동적 그룹 멤버십 정보가 들어 있는 속성을 입력합니다. 이는 LDAP URL을 포함하는 LDAP 동적 그룹 객체의 속성입니다(예: MemberURL).

22. 이러한 설정을 다른 인증 소스에 사용할 수 있도록 템플릿으로 저장하려면, 이 템플릿을 다른 이름으로 저장 상자에 해당 템플릿의 이름을 입력합니다.

이 편집기에서 다른 페이지를 누르거나 완료를 누르면 포털이 도메인 검색을 시도하고 발견된 오류를 보고합니다.