- 관리콘솔 로그인
- 회사 관리로 이동
- 회사 수정 선택
- 외부 디렉토리 연결 > LDAP 체크
- LDAP 설정 버튼 클릭
- 각 설정란의 양식에 맞게 값을 입력
- LDAP 설정 화면에서 저장 버튼 클릭
- 회사 수정 화면에서 저장 버튼 클릭
2. LDAP 설정 값
- Server Configuration
- ServerType
- ACTIVE_DIRECTORY 또는 AD 값 설정
- URL
- protocol://domain:port 입력
- Base DC
- Domain Component 입력 (예: dc=softcamp,dc=co,dc=kr)
- Administrator Authentication
- Admin ID
- 관리자 아이디 입력 (LDAP의 경우 DN 규칙으로 입력 필요)
- Admin Password
- Search Options Configuration
- Search Scope
- 검색 범위 설정 (ONELEVEL 또는 SUBTREE 입력)
- Page Size
- Referral
- 서버가 참조를 리턴하는 경우 이를 처리하는 방법에 대해 설정 (FOLLOW 또는 IGNORE 설정)
- IGNORE 설정인 경우, 서버가 참조를 리턴하면 정상적인 동작을 수행할 수 없으므로 FOLLOW를 기본으로 설정 권장
- Connection Timeout : 서버 연결 시, 연결 응답을 기다리는 최대 시간 (ms)
- Read Timeout : 서버로부터 데이터를 읽는 동안, ��서버의 응답을 기다리는 최대 시간 (ms)
- User Search Configuration
- User Base DN
- 사용자를 찾기 위한 기본 경로 설정
- 비어 있는 경우 DC 하위의 전체에서 찾음 (Search Scope에 따라 다를 수 있음)
- 여러 조직 단위를 파이프 '|'를 통해 설정 가능
- 예시 : OU=G1,OU=Users|OU=G2,OU=Users 로 설정한 경우 Users하위의 G1, G2 엔트리에서 사용자를 검색함
- User Mapping Filter
- 사용자를 조회하기 위한 필터 (사용자 속성 정의)
- User Login Filter
- 사용자를 로그인 하기 전, 사용자 조회하기 위한 필터이며 사용자의 입력 값을 사용하여 조회함
- 사용자의 입력 값이 사용자 아이디 또는 이메일 모두 다 지원해야 하는 경우 아래와 같이 OR 조건을 사용자 검색에 사용할 수 있음
- (&(objectClass=user)(|(sAMAccountName=0)(userPrincipalName=0)))
- User Relative DN Attribute
- User Email Attribute
- User Name Attribute
- Group Search Configuration
- Use Group Mapping
- Group Base DN
- 그룹을 찾기 위한 기본 경로 설정
- 비어 있는 경우 DC 하위의 전체에서 찾음 (Search Scope에 따라 다를 수 있음)
- 여러 조직 단위를 파이프 '|'를 통해 설정 가능
- 예시 : OU=G1,OU=Groups|OU=G2,OU=Groups 로 설정한 경우 Groups하위의 G1, G2 엔트리에서 그룹을 검색함
- Group Mapping Filter
- 그룹을 조회하기 위한 필터 (그룹 속성 정의)
- Group Name Attribute
- Group Description Attribute
- Group Member Attribute
- 그룹 내 사용자 DN이 존재하는 속성 키 값을 입력