LDAP 도메인 특성

작성된 LDAP 도메인의 특성을 편집하려면 다음을 수행하십시오.
  1. 관리 > LDAP<도메인 이름>을 선택하십시오.
  2. 편집할 도메인을 선택하십시오. LDAP 도메인 특성 패널에 특성이 표시됩니다.
    새 LDAP 도메인 패널의 구성 매개변수
  3. 필드 값을 편집한 후 저장을 클릭하십시오. 다음 필드는 필수입니다.
    • 이름
    • 호스트
    • 바인드 사용자 계정
    • 프로토콜
    • 표시 이름
    • 식별 이름
    • 메일 이름
    • 고유 ID
  4. 도메인을 기본값으로 사용하려면 기본값으로 설정을 클릭하십시오.
이름
필수. Build Forge 내에서 LDAP 도메인의 이름입니다. 최소 하나 이상의 LDAP 도메인이 구성되어 있는 경우, Build Forge 로그인 양식은 이 이름을 기준으로 해당 도메인을 나열합니다.
관리 DN
LDAP 서버 데이터베이스에 검색 액세스를 제공하기 위해 사용하는 계정입니다. 서버가 데이터베이스 검색에 익명의 바인드를 허용하는 경우, 이 필드를 공백으로 두십시오.

일부 LDAP 서버에서 데이터베이스를 검색하려면 관리 바인드가 필요합니다. 이 설정을 사용하여 다음 예제에 표시된 대로 관리자 계정의 DN을 지정할 수 있습니다.

cn=Administrator,cn=users,dc=example,dc=com

비밀번호비밀번호 확인 필드에 관리자 DN 계정의 비밀번호를 지정하십시오.

액세스 그룹 맵핑
LDAP 서버의 그룹 정보를 관리 콘솔의 액세스 그룹에 맵핑할지 여부를 판별합니다. 기본값은 아니오입니다. Build Forge의 각 액세스 그룹에는 해당 LDAP 그룹 DN 특성이 LDAP의 올바른 그룹 이름으로 설정되어 있어야 합니다.
  • 아니오인 경우, LDAP 그룹이 Build Forge 액세스 그룹에 맵핑되지 않습니다. 사용자는 최소한 한 번 로그인한 후에만 Build Forge의 액세스 그룹에 지정될 수 있습니다. 이 옵션을 사용하면 Build Forge 내에서 사용자의 액세스 그룹을 관리할 수 있습니다. 사용자가 처음 로그인하고 Build Forge에서 작성된 사용자 이름을 가지고 있을 때 기본 액세스 그룹이 적용됩니다.
  • 인 경우, Build Forge는 사용자가 Build Forge에 로그인할 때마다 사용자의 LDAP 서버에서 그룹 멤버십 정보를 새로 고칩니다. 마지막 로그인 이후로 Build Forge 내에서 작성된 사용자에 대한 액세스 그룹 멤버십의 모든 변경사항을 겹쳐씁니다. 이 옵션을 사용하면 LDAP의 모든 그룹 멤버십을 관리할 수 있습니다. LDAP 그룹 멤버십은 Build Forge의 액세스 그룹에 자동으로 맵핑(추가 또는 제거)됩니다. 사용자의 그룹 멤버십을 판별하기 위해 다음과 같이 그룹 특성을 사용합니다.
    1. 그룹 이름이 공백이 아닌 경우 지정된 키워드의 값에 대해 조회하십시오. 사용자의 그룹으로 리턴된 값을 사용하십시오.
    2. 그룹 이름이 공백이거나 해당 조회가 값을 리턴하지 않으면, 그룹 검색 기본그룹 고유 ID를 사용하여 사용자가 속한 LDAP 그룹에 대해 조회하십시오.
    3. (1) 및 (2)에서 그룹 정보가 리턴되지 않으면, 사용자는 로그인하도록 허용되고 새로운 사용자의 기본 액세스 그룹으로 지정되는 액세스 그룹의 멤버십이 지정됩니다.
호스트
필수. LDAP 서버의 호스트 이름 및 포트입니다. 예제:
ldapserver.mycompanyname.comldap.mycompany.com:9000
비밀번호
관리자 DN 계정의 비밀번호입니다. 관리자 DN이 지정되어 있는 경우 필수입니다.
확인
관리자 DN 비밀번호의 반복 항목입니다.
바인드 사용자 계정
필수. Build Forge가 로그인 시 LDAP에 대하여 사용자 신임의 유효성 검증을 시도하는지 여부를 판별합니다. 기본값은 예입니다.
  • 인 경우, Build Forge는 LDAP 서버에 로그인 시 제공된 사용자 이름 및 비밀번호를 확인합니다.
  • 아니오인 경우, Build Forge는 유효성 검증 없이 사용자 이름을 승인합니다. Build Forge에 대한 외부 비밀번호 유효성 검증(예: SSO(단일 사인온))이 구현되면 이 설정이 사용됩니다.
프로토콜
필수. Build Forge 사용자 인증을 목적으로 Build Forge가 디렉토리 서비스에서 데이터를 읽고 쓰는 데 사용하는 프로토콜을 식별합니다. 기본값은 LDAP입니다. SSL(LDAPS)을 통해 LDAP을 사용하는 경우 LDAPS를 입력하십시오. 이 옵션에 대한 추가 설정은 필수입니다. 보안 LDAP(LDAPS) 사용을 참조하십시오.
표시 이름
필수. 사용자의 전체 이름을 지정하는 키 이름을 입력하십시오.
식별 이름
필수. 사용자 계정의 식별 이름을 지정하는 키 이름을 입력하십시오.
메일 이름
필수. 사용자의 이메일 주소를 지정하는 키 이름을 입력하십시오.
그룹 이름
LDAP 스키마에 사용자가 구성원인 그룹의 목록을 보유한 키 이름을 입력하십시오. 액세스 그룹 맵핑이 예이거나 권한 부여된 그룹 DN이 사용되는 경우에만 사용됩니다.
권한 부여된 그룹 DN
LDAP 그룹의 식별 이름입니다. 설정되어 있으면, 지정된 그룹의 구성원만 로그인할 수 있습니다. 공백이면, 모든 올바른 LDAP 사용자가 콘솔에 로그인할 수 있습니다.
쓰기 액세스 그룹 DN
사용자에게 일반 또는 읽기 전용 액세스 권한이 있는지 여부를 판별합니다. 값은 다음 중 하나입니다.
  • 공백 - 새 로그인의 경우 사용자 유형은 일반으로 설정됩니다. 기존 사용자는 지정된 사용자 유형(일반, 읽기 전용 또는 API)을 유지합니다. 유형은 관리 > 사용자에서 설정됩니다.
  • *(별표) - 모든 로그인에 대해 사용자 유형이 일반으로 설정됩니다.
  • LDAP 그룹 이름 - 사용자가 그룹에 속하는 경우 사용자 유형은 일반으로 설정됩니다. 사용자가 그룹에 속하지 않는 경우 사용자 유형은 읽기 전용으로 설정됩니다.
  • 기타 - 모든 사용자를 강제로 읽기 전용으로 설정하려면 다른 값을 사용하십시오, 예제: RO.
검색 기준
필수. 사용자의 LDAP 레코드를 조회하는 데 사용되는 검색 문자열입니다. 예제:
cn=users,dc=buildforge,dc=com
고유 ID
필수. 사용자가 로그인 시 입력하는 사용자 이름과 비교해야 하는 LDAP 데이터베이스의 필드를 식별합니다. 사용자가 입력한 로그인 이름에 % 문자를 사용하십시오. 예제:
(sAMAccountName=%)
그룹 검색 기준
그룹 고유 ID를 필요로 합니다. 액세스 그룹 맵핑이 예이거나 권한 부여된 그룹 DN이 사용되는 경우에만 사용됩니다. 그룹 데이터에 대한 LDAP 레코드를 조회하는 데 사용된 검색 문자열입니다. LDAP 데이터베이스가 사용자 레코드를 저장하는 데 사용된 데이터베이스와 구별되는 데이터베이스에 그룹 멤버십을 저장하는 경우에 필요합니다. 예제:
cn=groups,dc=buildforge,dc=com
그룹 고유 ID
그룹 검색 기본을 필요로 합니다. 액세스 그룹 맵핑이 예이거나 권한 부여된 그룹 DN이 사용되는 경우에만 사용됩니다. LDAP 사용자 데이터베이스에서 그룹 멤버십 정보를 얻기 위해 사용할 필드를 식별합니다. 필터는 사용자 계정의 임의 데이터 필드를 그룹 테이블의 키로 사용할 수 있습니다. %fieldname% 구문을 사용하여 필드를 식별하십시오. 그룹 테이블이 sAMAccountname 필드를 사용자의 키로 사용하는 경우 다음 예제가 작동합니다.
sAMAccountName=%sAMAccountname%

피드백