Directory Sync가 사용 설정된 디렉토리 보조자 문서 생성

Directory Sync를 구성하기 위한 첫 번째 단계는 디렉토리 보조자 데이터베이스에 Directory Sync가 사용 설정된 디렉토리 보조자 문서를 생성하는 것입니다.

시작하기 전에

이 프로시저에서는 다음 단계가 완료되었다고 가정합니다.
주: 기존 디렉토리 보조자 데이터베이스를 사용하고 있는 경우, 그 디자인을 Domino® 11과 함께 제공된 da.ntf 템플리트로 바꾸십시오. 예를 들어, Notes®에서 데이터베이스를 열고 파일 > 애플리케이션 > 디자인 바꾸기를 선택합니다.

이 태스크 정보

이 프로시저에서는 디렉토리 보조자 문서에서 Directory Sync에 적용되는 필드만 설명합니다.

프로시저

  1. ldpsearch 클라이언트 또는 다른 도구를 사용하여, HCLDomino® 서버가 Active Directory 서버에 연결할 수 있는지 확인합니다.
  2. Domino® Administrator에서 파일 > 서버 열기를 선택하여 해당 도메인에 대해 Domino® 관리 서버를 엽니다. 확인을 클릭합니다.
  3. 구성 탭을 클릭합니다.
  4. 탐색 분할창에서 디렉토리 > 디렉토리 보조자를 펼치십시오. Server Error: File does not exist가 나타나면 관리 서버가 디렉토리 보조자 데이터베이스를 사용하도록 설정되어 있지 않은 것입니다.
  5. 디렉토리 보조자 추가를 클릭합니다.
  6. 기본사항 탭에서 다음 필드를 완료합니다.
    1. 기본사항 탭

    필드

    Enter

    도메인 종류

    LDAP를 선택합니다.

    도메인 이름

    디렉토리 보조자 데이터베이스에서 다른 디렉토리 보조자 문서(HCLNotes® 또는 LDAP)에 지정된 도메인 이름과 다른 선택의 도메인 이름. (예: Renovations AD)

    이 도메인 사용 허용

    Directory Sync를 선택합니다.
    주: Notes 클라이언트 및 인터넷 인증/권한 부여 또는 LDAP 클라이언트는 선택하지 마십시오.
    단, 이 용도로 LDAP 디렉토리를 사용하는 경우는 예외입니다.

    그룹 권한 부여

    Select No.

    사용

    를 선택합니다.

    주: 또한 디렉토리 보조자 데이터베이스의 기본 보기에서 이 디렉토리에 대해 디렉토리 보조자를 사용 가능 또는 사용 불가능으로 설정할 수 있습니다. 디렉토리에 대한 디렉토리 보조자 문서를 선택하고 도구 모음에서 [사용 가능/사용 불가능]을 클릭합니다.
  7. (선택 사항) Naming Contexts (Rules) 탭에서 디렉토리에 대해 정의할 각 규칙에 대해 다음 필드를 입력합니다. 이름 지정 규칙에 대한 자세한 정보는 디렉토리 보조자 및 이름 지정 규칙을 참조하십시오.
    2. 이름 지정 컨텍스트(규칙) 탭

    필드

    Enter

    N.C. #

    LDAP 디렉토리에서 사용자 이름을 설명하는 이름 지정 상태(규칙)를 입력합니다.

    사용

    다음 항목 중 하나를 선택합니다.

    • 규칙을 사용하려면 Yes를 선택합니다
    • 규칙을 사용하지 않으려면 No(기본값)를 선택합니다.

    Trusted for Credentials

    다음 항목 중 하나를 선택합니다.

    • 디렉토리의 식별 이름이 규칙에 해당되는 인터넷 클라이언트를 인증하기 위해 서버가 LDAP 디렉토리에서 신임 정보를 사용하려면 Yes를 선택합니다. HTTP를 통해 액세스되는 Notes 데이터베이스의 ACL에 Active Directory 사용자 또는 그룹을 추가하려면 '예'를 선택합니다.
    • 디렉토리의 식별 이름이 규칙에 해당되는 인터넷 클라이언트를 인증하기 위해 서버가 디렉토리를 사용하지 못하도록 하려면 No(기본값)를 선택합니다.
  8. LDAP 탭에서 다음 필드를 작성합니다.
    3. LDAP 탭

    필드

    Enter

    LDAP 구성 섹션

    호스트 이름

    Active Directory 서버의 호스트 이름(예: ad.renovations.com). Domino® 서버는 이 호스트 이름을 사용하여 디렉토리 서버에 연결합니다.

    DNS에 나열된 LDAP 서버의 호스트 이름을 검색하려면 제안을 클릭합니다.

    호스트 이름이 활성 LDAP 서버임을 확인하려면 확인을 클릭합니다.

    또는

    지정된 첫 번째 호스트 이름에 의해 나타나는 디렉토리 서버를 사용할 수 없는 경우, Domino® 서버가 대체 LDAP 디렉토리 서버를 사용할 수 있도록 추가 호스트 이름을 입력합니다. 호스트 이름을 쉼표, 세미콜론으로 구분하거나 각 호스트 이름을 새 줄로 입력하여 구분합니다.

    둘 이상의 디렉토리 서버를 지정하고 각각 다른 포트를 수신하는 경우 호스트 이름 다음에 포트를 지정합니다. 예를 들어, 다음과 같습니다.
    ad1.renovations.com:390, ad2.renovations.com:391

    이 필드에 입력한 포트 값은 포트 필드에 지정된 값을 다시 정의합니다. 이 필드에 지정한 포트가 없는 경우, 포트 필드에 지정된 값이 사용됩니다.

    LDAP 공급업체

    Active Directory를 선택합니다.

    검색에 대한 선택적 인증 신임 정보

    선택적 인증 신임 정보에서 Active Directory 서버에 연결할 때 나타나는 Domino® 서버의 사용자 이름 및 비밀번호를 입력합니다. Active Directory 서버가 이름과 비밀번호를 사용하여 Domino® 서버를 인증합니다. 이름과 비밀번호를 지정하지 않는 경우, Domino® 서버는 익명으로 연결을 시도합니다.

    입력한 사용자 이름과 비밀번호가 각 호스트 이름에 유효한지 확인하려면 확인을 클릭합니다.

    이 설정은 LDAP 서버에 대한 변경사항 감지에 영향을 미칠 수 있습니다.

    Base DN for search

    LDAP 디렉토리 서버가 요청하는 경우의 검색 기준. 예를 들어, 다음과 같습니다.

    o=Renovations
    o=Renovations,c=US

    각 호스트 이름에서 적절한 검색 기준을 검색하려면 제안을 클릭합니다.

    구성된 신임 정보를 사용하여 각 호스트 이름에서 검색 기준에 액세스할 수 있는지 확인하려면 확인을 클릭합니다.

    이 설정은 LDAP 서버에 대한 변경사항 감지에 영향을 미칠 수 있습니다.

    연결 구성 섹션

    Channel encryption

    다음 항목 중 하나를 선택합니다.

    • Domino® 서버가 Active Directory 서버에 연결할 때 SSL을 사용하려면 SSL(기본값)을 선택합니다.
    • SSL을 사용하지 않으려면 None을 선택합니다.

    SSL을 선택하는 경우, 다음 관련 필드에서 항목을 선택합니다.

    • 만료된 SSL 인증서 허용
    • SSL 프로토콜 버전
    • 원격 서버의 인증서로 서버 이름 확인

    포트

    Domino® 서버가 원격 LDAP 디렉토리 서버에 연결하기 위해 사용하는 포트 번호.

    • Channel encryption 필드에서 SSL을 선택하는 경우, 기본 포트는 636입니다.
    • Channel encryption 필드에서 None을 선택하는 경우, 기본 포트는 389입니다.

    디렉토리 서버가 기본 포트 중 하나도 사용하지 않는 경우, 다른 포트 번호를 수동으로 입력하십시오.

    고급 옵션 섹션

    제한시간

    디렉토리 검색에 허용되는 최대 시간(초)으로, 기본값은 60초입니다.

    Active Directory 서버도 제한시간 값으로 구성된 경우 낮은 값을 먼저 사용합니다.

    반환되는 최대 항목 수

    Active Directory 서버가 Domino® 서버가 검색하는 이름에 대해 반환할 수 있는 최대 항목 수. 디렉토리 서버에 최대 설정도 있는 경우 낮은 값을 먼저 사용합니다. 디렉토리 서버가 종료되는 경우, 그때까지 발견된 이름 수를 반환합니다.

    기본값은 100입니다.

    Dereference alias on search

    디렉토리의 검색 중에 별명 비참조가 발생하는 범위를 제어하려면 다음 항목 중 하나를 선택합니다.

    • 수행 안함
    • Only for subordinate entries
    • Only for search base entries
    • Always(항상) (default)

    별명이 디렉토리에서 사용되지 않는 경우, Never를 선택하면 검색 성능을 향상시킬 수 있습니다.

    기본 메일 형식

    인터넷 메일 주소를 선택합니다.
    이름 맵핑 사용 가능 선택하지 않음.

    사용할 검색 필터 유형

    Active Directory를 선택합니다.

  9. 저장 후 닫기를 클릭합니다.
  10. Domino® 관리 서버의 서버 콘솔에서 다음 명령을 실행하여 디렉토리 보조자 문서의 Directory Sync 구성이 올바르게 설정되었는지 확인합니다.
    show xdir
    다음 예와 같이 문자열 SYNC가 포함된 콘솔 출력을 볼 수 있습니다.
    SYNC 출력이 표시된 콘솔