Creating a Directory Sync Configuration document

Directory Sync가 사용 설정된 디렉토리 보조자 문서를 만들었으면 이번에는 Domino® 디렉토리에 Directory Sync 구성 문서를 만듭니다. 이 문서는 Directory Sync 구성 옵션을 선택하고 Directory Sync를 사용 설정하는 데 사용합니다.

프로시저

  1. Domino® 디렉토리를 엽니다.
  2. 구성 > 디렉토리 > Directory Sync를 선택합니다.
  3. Directory Sync 추가를 클릭합니다.
  4. '기본사항' 탭에서 다음 필드를 작성합니다.
    1. Directory Sync 구성 문서의 '기본사항' 탭에 있는 필드
    필드 설명
    디렉토리 보조자 문서 Directory Sync가 사용 설정된 디렉토리 보조자 문서의 LDAP 탭에서 도메인 이름 필드에 지정된 도메인을 선택합니다. (예: Renovations AD)
    주: 도메인을 선택할 수 있으려면 Directory Sync가 사용 설정되었고 이 도메인을 지정하는 디렉토리 보조자 문서가 있어야 합니다.
    Dirsync 상태 이 문서에서 다른 구성 옵션을 작성한 후에 사용을 선택하여 Directory Sync를 사용 설정합니다. 다음 프롬프트가 표시됩니다. 
    지금 동기화를 시작할까요 아니면 테스트 모드에서 실행할까요?
    다음 선택사항 중 하나를 선택합니다.
    • 데이터 동기화
    • 테스트 모드에서 실행(콘솔에 기록, 데이터를 업데이트하지 않음)

    테스트 모드에서 실행을 선택하여 Domino® 데이터를 변경하지 않으면서 Directory Sync가 수행할 조치를 시뮬레이션합니다. 필요한 경우 Directory Sync 구성을 변경합니다. 실제로 동기화를 설정할 준비가 되면 데이터 동기화를 선택합니다.

    모든 Active Directory 사용자 동기화
    • Active Directory 사용자가 Domino에 등록되었는지 여부와 상관없이 동기화하려면 를 선택합니다.
    • Domino에 등록된 Active Directory 사용자만 동기화하려면 아니오(기본값)를 선택합니다. 이전에 로 설정한 경우, 등록되지 않은 Active Directory 사용자 중 이전에 동기화된 사용자는 모두 Domino 디렉토리에서 제거됩니다.

    이 필드의 값을 변경하면 전체가 다시 동기화됩니다.

    Active Directory 레코드가 Domino에 동기화되려면 Active Directory mail 필드가 Domino 디렉토리 사용자 문서의 Internet address 필드와 일치해야 합니다.

    Domino® 디렉토리 파일 이름 Domino® 디렉토리의 파일 이름으로, 일반적으로 names.nsf입니다.
    방향 동기화의 방향입니다. 현재는 Active Directory에서 Domino®로의 동기화만 가능합니다.
    Active Directory 이름 변경 시 Domino® 사용자 이름 변경
    • Active Directory에서 사용자의 공통 이름이 변경된 경우 Domino®에서 등록된 Domino® 사용자의 공통 이름도 변경하려면 를 선택합니다. 자세한 정보는 Active Directory에서 사용자 이름이 변경된 경우 Domino 사용자 이름 변경의 내용을 참조하십시오.
    • Active Directory에서 사용자의 공통 이름이 변경되어도 Domino®에서 변경되지 않도록 하려면 아니오(기본값)를 선택합니다.
    주: Domino®에 등록되지 않은 Active Directory 사용자의 이름이 변경될 경우, 이 옵션이 무엇으로 설정되어 있든 관계없이 Domino® 디렉토리 사용자 문서에서 이름이 자동으로 업데이트됩니다.
    동기화 빈도 Dirsync 태스크가 동기화할 Active Directory 변경사항을 확인하는 빈도. 기본값은 1분에 한 번입니다.
    재동기화 빈도

    Active Directory에서 모든 데이터를 다시 동기화할 빈도(단위: 분). 기본값은 10,000분(약 1주일에 한 번)입니다. 정기적으로 모든 데이터를 다시 동기화하지 않으려면 0을 지정하십시오.

    다시 동기화가 진행되면 다른 방법으로는 동기화되지 않는 다음과 같은 변경사항이 동기화됩니다.
    • 삭제된 사용자 및 그룹.
    • 그룹 내의 이름 변경사항.

    Active Directory에서 정기적으로 많은 사용자와 그룹이 삭제되는 경우 기본값을 늘리는 것이 좋습니다. 이름 변경과 Active Directory 그룹 동기화가 빈번하게 이루어지는 경우도 마찬가지입니다.

    재동기화는 Domino 관리에서 백그라운드로 실행되며 성능에 그다지 큰 영향을 주지 않습니다.

    2. Directory Sync 구성 문서의 '동기화' 탭에 있는 필드
    필드 설명
    동기화할 필드 Domino®

    이 필드를 사용하여 어느 Active Directory 사용자 필드를 Domino®로 동기화할지 지정합니다. 기본적으로 Active Directory의 표준 필드 목록이 표시됩니다. 목록에서 필드를 추가하거나 제거할 수 있습니다. Active Directory와 Domino®가 하나의 필드에 대해 서로 다른 이름을 사용하는 경우, Active Directory 필드 이름 뒤에 Domino® 필드 이름이 괄호로 표시됩니다. 예를 들어, 다음과 같습니다. 메일(이메일 주소).

    이 필드를 수정하면 전체가 다시 동기화됩니다.

    LDAP 필터

    필터를 지정하지 않으면 다음과 같은 기본 검색 필터가 사용됩니다. (|(objectClass=Group)(objectClass=Person)). 이 필터는 Active Directory에 있는 모든 사용자와 그룹을 동기화합니다.

    선택적으로 표준 LDAP 검색 필터를 사용하여 속성을 기반으로 사용자 및 그룹의 서브세트를 동기화할 수 있습니다. 사용자 정의 검색 필터에 기본 필터를 포함하십시오. 이렇게 하면 사용자 및 그룹 레코드만 동기화되며 Directory Sync 기능과 관련 없는 다른 유형의 레코드는 동기화되지 않습니다.

    예를 들어, 부서 hr 및 주 MN을 포함하는 사용자 및 그룹 레코드만 동기화하려면 다음 필터를 사용하십시오. (&(|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))
    팁:
    사용자 정의 검색 필터를 확인하려면 Apache Directory Studio와 같은 오픈 소스 LDAP 브라우저를 사용할 수 있습니다.

    이 필드를 수정하면 전체가 다시 동기화됩니다.

    LDAP 그룹
    • 그룹을 동기화하려면 동기화할 그룹의 유형을 선택합니다. 그룹을 동기화하지 않으려면 어떤 옵션도 선택하지 않습니다.
      • 보안 그룹: Notes® 액세스 목록에서 Active Directory 보안 그룹을 사용할 수 있으려면 선택합니다.
      • 분산 그룹: Notes® 메일 주소 지정에서 Active Directory 분산 그룹을 사용할 수 있으려면 선택합니다.
    • 사용자 정보만 동기화하려면 아니오를 선택합니다.

    이 필드를 수정하면 전체가 다시 동기화됩니다.

  5. 저장 후 닫기를 클릭합니다.
  6. Dirsync 태스크가 구성 문서를 감지하면 태스크 실행이 시작됩니다.