LDAP(Lightweight Directory Access Protocol) 엔티티 유형 콜렉션
멤버 저장소에서 지원된 LDAP(Lightweight Directory Access Protocol) 엔티티 유형을 나열하거나 LDAP 엔티티 유형을 선택하여 해당 구성 특성을 보거나 변경하려면 이 페이지를 사용하십시오.
- 관리 콘솔에서 을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합 저장소를 선택하고 구성을 클릭합니다. 다중 보안 도메인 환경의 특정 도메인에 대해 구성하려면, 을 클릭하십시오. 보안 속성에서 사용자 영역을 확장하고 이 도메인 사용자 정의를 클릭합니다. 연합 저장소로 영역 유형을 선택하고 구성을 클릭하십시오.
- 관련 항목에서 저장소 관리를 클릭하십시오.
- 새 외부 저장소를 지정하기 위해 추가를 클릭하거나 미리 구성된 외부 저장소를 선택하십시오.
- 추가 특성에서 LDAP 엔티티 유형을 클릭하십시오.
연합 저장소 구성 추가 또는 업데이트를 완료하면, 적용을 클릭하여 변경사항을 유효성 검증합니다.
패널로 이동하고엔티티 유형
엔티티 유형 이름을 지정합니다.
오브젝트 클래스
이 엔티티 유형에 맵핑되는 오브젝트 클래스를 지정합니다. 하나 이상의 오브젝트 클래스를 포함하는 LDAP 항목은 이 엔티티 유형에 속합니다.
다중 엔티티 유형을 동일한 LDAP 오브젝트 클래스에 맵핑할 수 없습니다.
검색 기반
이 엔티티 유형을 검색하는데 사용되는 검색 기반을 지정합니다.
지정된 검색 기반은 저장소에서 기본 항목의 서브트리여야 합니다. 예를 들어 다음 검색 기반을 지정할 수 있으며, 여기서 o=ibm,c=us는 저장소의 기본 항목입니다.
o=ibm,c=us 또는 cn=users,o=ibm,c=us 또는 ou=austin,o=ibm,c=us
이전 예제에서 검색 기반 c=us 또는 o=ibm,c=uk를 지정할 수 없습니다.
세미콜론(;)으로 다중 검색 기반을 구분합니다. 예를 들어 다음과 같습니다.
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
검색 필터
이 엔티티 유형을 검색하는데 사용되는 LDAP 검색 필터를 지정합니다.
예를 들어, 외부 LDAP 저장소에서 그룹을 검색하려면 사용자 또는 (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))을 찾기 위해 (objectclass=ePerson)을 사용합니다.
검색 필터가 지정되지 않으면, 오브젝트 클래스 및 상대 식별 이름(RDN) 특성이 사용되어 검색 필터를 생성합니다.