디렉토리 서버 설정 및 역할 매핑을 편집합니다
이전에 Access Management에서 디렉터리 서버를 구성한 경우 언제든지 해당 설정을 변경할 수 있습니다. 설정에는 서버 연결 정보와 그룹 대 역할 매핑이 포함됩니다.
-
보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 Access Management 기능이 나타나지 않습니다.
-
디렉토리 서버를 정의해야 합니다.
-
메뉴: 설정 [Access Management](액세스 관리)를 선택합니다.
-
디렉터리 서비스 * 탭을 선택합니다.
-
둘 이상의 서버가 정의된 경우 테이블에서 편집할 서버를 선택합니다.
-
설정 보기/편집 * 을 선택합니다.
디렉터리 서버 설정 * 대화 상자가 열립니다.
-
서버 설정 * 탭에서 원하는 설정을 변경합니다.
설정 설명 -
구성 설정 *
도메인
LDAP 서버의 도메인 이름입니다. 여러 도메인의 경우 쉼표로 구분된 목록에 도메인을 입력합니다. 도메인 이름은 로그인(username@domain)에서 인증할 디렉토리 서버를 지정하는 데 사용됩니다.
서버 URL
LDAP 서버 접속에 대한 URL은 "LDAP[s]://host:port" 형식으로 되어 있습니다.
BIND ACCOUNT(선택 사항)
LDAP 서버에 대한 검색 쿼리 및 그룹 내 검색을 위한 읽기 전용 사용자 계정입니다.
바인딩 암호(선택 사항)
바인딩 계정의 암호입니다. (이 필드는 바인딩 계정을 입력할 때 나타납니다.)
저장하기 전에 서버 연결을 테스트합니다
스토리지 배열이 LDAP 서버 구성과 통신할 수 있는지 확인합니다. 이 테스트는 대화 상자 하단의 Save(저장)를 클릭한 후에 수행됩니다. 이 확인란을 선택하고 검사에 실패하면 구성이 변경되지 않습니다. 오류를 해결하거나 확인란을 선택 취소해야 테스트를 건너뛰고 구성을 다시 편집할 수 있습니다.
-
권한 설정 *
검색 기준 DN
일반적으로 사용자를 검색할 LDAP 컨텍스트는 'CN=Users,DC=copc,DC=local' 형식입니다.
사용자 이름 특성입니다
인증을 위해 사용자 ID에 바인딩된 속성입니다. 예를 들어, 'sAMAccountName'을 입력합니다.
그룹 속성
그룹-역할 매핑에 사용되는 사용자의 그룹 속성 목록입니다. 예를 들어, memberOf , managedObjects 등이 있습니다.
-
-
역할 매핑 * 탭에서 원하는 매핑을 변경합니다.
설정 설명 -
매핑 *
그룹 DN
매핑할 LDAP 사용자 그룹의 도메인 이름입니다.
역할
Monitor 역할은 관리자를 포함한 모든 사용자에게 필요합니다. Monitor 역할이 없는 사용자에 대해서는 System Manager가 올바르게 작동하지 않습니다.
-
-
필요한 경우 * 다른 매핑 추가 * 를 클릭하여 그룹 대 역할 매핑을 추가로 입력합니다.
-
저장 * 을 클릭합니다.
이 작업을 완료하면 활성 사용자 세션이 종료됩니다. 현재 사용자 세션만 유지됩니다.