Skip to main content
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

디렉토리 서버 설정 및 역할 매핑을 편집합니다

기여자

이전에 Access Management에서 디렉터리 서버를 구성한 경우 언제든지 해당 설정을 변경할 수 있습니다. 설정에는 서버 연결 정보와 그룹 대 역할 매핑이 포함됩니다.

시작하기 전에
  • 보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 Access Management 기능이 나타나지 않습니다.

  • 디렉토리 서버를 정의해야 합니다.

단계
  1. 메뉴: 설정 [Access Management](액세스 관리)를 선택합니다.

  2. 디렉터리 서비스 * 탭을 선택합니다.

  3. 둘 이상의 서버가 정의된 경우 테이블에서 편집할 서버를 선택합니다.

  4. 설정 보기/편집 * 을 선택합니다.

    디렉터리 서버 설정 * 대화 상자가 열립니다.

  5. 서버 설정 * 탭에서 원하는 설정을 변경합니다.

    설정 설명
    • 구성 설정 *

    도메인

    LDAP 서버의 도메인 이름입니다. 여러 도메인의 경우 쉼표로 구분된 목록에 도메인을 입력합니다. 도메인 이름은 로그인(username@domain)에서 인증할 디렉토리 서버를 지정하는 데 사용됩니다.

    서버 URL

    LDAP 서버 접속에 대한 URL은 "LDAP[s]://host:port" 형식으로 되어 있습니다.

    BIND ACCOUNT(선택 사항)

    LDAP 서버에 대한 검색 쿼리 및 그룹 내 검색을 위한 읽기 전용 사용자 계정입니다.

    바인딩 암호(선택 사항)

    바인딩 계정의 암호입니다. (이 필드는 바인딩 계정을 입력할 때 나타납니다.)

    저장하기 전에 서버 연결을 테스트합니다

    스토리지 배열이 LDAP 서버 구성과 통신할 수 있는지 확인합니다. 이 테스트는 대화 상자 하단의 Save(저장)를 클릭한 후에 수행됩니다. 이 확인란을 선택하고 검사에 실패하면 구성이 변경되지 않습니다. 오류를 해결하거나 확인란을 선택 취소해야 테스트를 건너뛰고 구성을 다시 편집할 수 있습니다.

    • 권한 설정 *

    검색 기준 DN

    일반적으로 사용자를 검색할 LDAP 컨텍스트는 'CN=Users,DC=copc,DC=local' 형식입니다.

    사용자 이름 특성입니다

    인증을 위해 사용자 ID에 바인딩된 속성입니다. 예를 들어, 'sAMAccountName'을 입력합니다.

    그룹 속성

    그룹-역할 매핑에 사용되는 사용자의 그룹 속성 목록입니다. 예를 들어, memberOf , managedObjects 등이 있습니다.

  6. 역할 매핑 * 탭에서 원하는 매핑을 변경합니다.

    설정 설명
    • 매핑 *

    그룹 DN

    매핑할 LDAP 사용자 그룹의 도메인 이름입니다.

    역할

    참고

    Monitor 역할은 관리자를 포함한 모든 사용자에게 필요합니다. Monitor 역할이 없는 사용자에 대해서는 System Manager가 올바르게 작동하지 않습니다.

  7. 필요한 경우 * 다른 매핑 추가 * 를 클릭하여 그룹 대 역할 매핑을 추가로 입력합니다.

  8. 저장 * 을 클릭합니다.

결과

이 작업을 완료하면 활성 사용자 세션이 종료됩니다. 현재 사용자 세션만 유지됩니다.