1차 호스트 이름
1차 LDAP 서버의 호스트 이름을 지정합니다. 이 호스트 이름은 IP 주소이거나 도메인 이름 서비스(DNS) 이름입니다.
선택적 장애 복구 서버로 LDAP(Lightweight Directory Access Protocol) 저장소에 대한 보안 액세스를 구성하려면 이 페이지를 사용하십시오.
연합 저장소 구성 추가 또는 업데이트를 완료하면, 적용을 클릭하여 변경사항을 유효성 검증합니다.
패널로 이동하고LDAP 저장소를 위한 고유 ID를 지정합니다. 이 ID는 셀 내 저장소를 고유하게 식별합니다(예: LDAP1).
연결되는 LDAP 서버의 유형을 지정합니다.
LDAP 디렉토리 유형의 목록을 표시하려면 드롭 다운 목록을 확장하십시오.
1차 LDAP 서버의 호스트 이름을 지정합니다. 이 호스트 이름은 IP 주소이거나 도메인 이름 서비스(DNS) 이름입니다.
LDAP 서버 포트를 지정합니다.
기본값은 389이며, SSL(Secure Sockets Layer) 연결이 아닙니다. SSL(Secure Sockets Layer) 연결에 포트 636를 사용합니다. 일부 LDAP 서버의 경우, 비 SSL 또는 SSL 연결에 다른 포트를 지정할 수 있습니다. 사용할 포트를 모르는 경우, LDAP 서버 관리자에게 문의하십시오.
Information | 값 |
---|---|
데이터 유형: | 정수 |
기본값: | 389 |
범위: | 389, SSL(Secure Sockets Layer) 연결이 아닙니다. 636, SSL(Secure Sockets Layer) 연결입니다. |
장애 복구 LDAP 서버의 호스트 이름을 지정합니다.
1차 디렉토리 서버가 사용 불가능한 경우 사용될 2차 디렉토리 서버를 지정할 수 있습니다. 2차 디렉토리 서버로 전환한 후, LDAP 저장소는 15분마다 1차 디렉토리 서버에 다시 연결하려고 시도합니다.
장애 복구 LDAP 서버의 포트를 지정합니다.
기본값은 389이며, SSL(Secure Sockets Layer) 연결이 아닙니다. SSL(Secure Sockets Layer) 연결에 포트 636를 사용합니다. 일부 LDAP 서버의 경우, 비 SSL 또는 SSL 연결에 다른 포트를 지정할 수 있습니다. 사용할 포트를 모르는 경우, LDAP 서버 관리자에게 문의하십시오.
Information | 값 |
---|---|
데이터 유형: | 정수 |
범위: | 389, SSL(Secure Sockets Layer) 연결이 아닙니다. 636, SSL(Secure Sockets Layer) 연결입니다. |
LDAP 서버에서 참조가 처리되는 방법을 지정합니다.
참조는 클라이언트 요청을 다른 LDAP 서버로 경로 재지정하는데 사용되는 엔티티입니다. 참조는 다른 오브젝트의 이름과 위치를 포함합니다. 클라이언트가 요청한 정보가 다른 위치, 가능한 다른 서버나 여러 서버에서 찾을 수 있음을 표시하도록 서버에서 전송됩니다. 기본값은 무시입니다.
Information | 값 |
---|---|
기본값: | 무시 |
범위: |
|
저장소 변경 추적 지원 유형을 지정합니다. 프로파일 관리자는 해당 어댑터에 요청을 전달하기 전에 이 값을 참조합니다. 이 값이 없음이면, 변경된 엔티티를 검색하도록 해당 저장소가 호출되지 않습니다.
임의 이름과 데이터의 값 쌍을 지정합니다. 이름은 특성 키이고 값은 내부 시스템 구성 특성을 설정하는데 사용할 수 있는 문자열 값입니다.
새 특성을 정의하면 관리 콘솔에서 사용 가능한 값을 넘어선 설정을 구성할 수 있습니다.
LDAP 저장소에 바인딩될 때 애플리케이션 서버에서 사용할 고유 이름(DN)을 지정합니다.
지정된 이름이 없는 경우 애플리케이션 서버는 익명으로 바인딩됩니다. 대부분의 경우 바인드 DN 및 바인드 비밀번호가 필요합니다. 그러나 익명 바인딩이 필수 함수 모두를 충족하는 경우, 바인드 DN 및 바인드 비밀번호가 필요하지 않습니다.
LDAP 저장소에 바인딩될 때 애플리케이션 서버가 사용할 비밀번호를 지정합니다.
애플리케이션 서버에 로그인하기 위해 사용하는 특성 이름을 지정합니다.
이 필드는 세미콜론(;)으로 구분되는 다중 로그인 특성을 사용합니다. 예를 들어, uid;mail입니다. 모든 로그인 특성은 로그인 중 검색됩니다. 복수 항목이 발견되거나 항목이 발견되지 않으면 예외로 처리됩니다. 예를 들어, 로그인 특성을 uid;mail로 지정하고 로그인 ID를 Bob로 지정할 경우, 검색 필터는 uid=Bob 또는 mail=Bob를 검색합니다. 검색이 단일 항목을 리턴하면 인증을 진행할 수 있습니다. 그렇지 않으면, 예외로 처리됩니다.
Kerberos 프린시펄 이름의 LDAP 속성을 지정합니다. Kerberos가 구성되고 활성이거나 선호되는 인증 메커니즘 중 하나일 때 이 필드는 수정될 수 있습니다.
EXACT_DN 또는 CERTIFICATE_FILTER에서 LDAP 디렉토리로 X.509 인증서를 맵핑할지 여부를 지정합니다. 맵핑을 위해 지정된 인증서 필터를 사용하도록 CERTIFICATE_FILTER를 지정하십시오.
LDAP 필터를 위한 필터 인증서 맵핑 특성을 지정합니다. 필터는 클라이언트 인증서의 속성을 LDAP 저장소의 항목에 맵핑하는데 사용됩니다.
둘 이상의 LDAP 항목이 런타임 시 필터 스펙과 일치하는 경우, 결과가 모호한 일치이기 때문에 인증이 실패합니다. 이 필터의 구문이나 구조는 다음과 같습니다.
LDAP attribute=${Client certificate attribute}
단순 인증서 필터의 예는 uid=${SubjectCN}입니다.
또한 인증서 필터의 일부로 다중 특성과 값을 지정할 수 있습니다. 복잡한 인증서 필터의 두 가지 예는 다음과 같습니다.
(&(cn=${IssuerCN}) (employeeNumber=${SerialNumber})
(& (issuer=${IssuerDN}) (serial=${SerialNumber}) (subjectdn=${SubjectDN}))
보안 소켓 통신이 LDAP 서버에 사용 가능한지 여부를 지정합니다.
사용 가능한 경우, 지정되면 LDAP에 대한 SSL(Secure Sockets Layer) 설정이 사용됩니다.
SSL 구성의 선택이 JNDI(Java™ Naming and Directory Interface) 플랫폼에 대한 아웃바운드 토폴로지 보기를 기반으로 하도록 지정합니다.
중앙에서 관리되는 구성은 구성 문서에 분배되지 않고 SSL 구성을 유지하기 위해 하나의 위치를 지원합니다.
Information | 값 |
---|---|
기본값: | 사용 가능 |
범위: | 사용 가능 또는 사용 불가능 |
LDAP 아웃바운드 SSL 통신에 사용하기 위해 SSL 구성 별명을 지정합니다.
이 옵션은 JNDI 플랫폼에 대해 중앙에서 관리하는 구성을 대체합니다.