LDAP 권한 부여 영역 작성

권한 부여에 대해 외부 LDAP 서버를 사용하기 위한 LDAP 권한 부여 영역을 작성합니다.

프로시저

  1. 보안 관리를 클릭하고 권한 부여 영역 탭으로 이동한 후 새로 추가를 클릭하여 새 권한 부여 영역 분할창을 여십시오.
  2. 이름 필드에 이름을 입력하십시오.
  3. 다음 매개변수를 지정하십시오.
    표 1. LDAP 특성
    필드 설명
    그룹 검색 기본 그룹 검색에 사용되는 디렉토리(예: ou=employees,dc=mydomain,dc=com).
    그룹 검색 필터 사용자 항목을 검색할 때 사용되는 LDAP 필터 표현식. 패턴에 있는 0을 이름으로 대체합니다(예: uid={0}). 값이 DN 패턴의 일부가 아닌 경우 값을 괄호 안에 넣으십시오(예: ud=(0)).
    그룹 이름 속성 검색을 위해 LDAP에 바인드하는 데 사용되는 디렉토리 이름(예: cn=Manager,dc=mycompany,dc=com). 지정되지 않은 경우 익명 연결이 작성됩니다. LDAP 서버에 익명으로 액세스할 수 없는 경우 필수입니다.
    그룹 서브트리 검색 선택할 경우 서브트리(있는 경우)를 검색합니다.
    알 수 없는 사용자가 처음 로그인을 시도할 때 LDAP 권한 부여 영역에서 사용자를 식별하기 위한 시도를 검색합니다. 사용자가 발견되면 해당되는 사용자 ID가 IBM® UrbanCode Release에 작성됩니다. 또한 사용자가 LDAP 그룹의 일부이면 이 그룹도 가져옵니다.

피드백