LDAP 서비스 구성 사용자 정의
기본 LDAP 서비스 구성은 수정 없이 작동하지만 필요에 맞게 사용자 정의할 수 있습니다. 다음 표는 LDAP 서비스 구성 설정에 대해 설명하고, 표에 있는 설정 외에도 LDAP 서비스를 구성하는 데 사용할 수 있는 NOTES.INI 설정도 있습니다.
표에 언급된 경우를 제외하고, 기본적으로 해당 태스크는 3분 간격으로 설정 변경사항을 자동 점검하므로 설정을 변경한 후 LDAP 태스크 또는 HCLDomino® 서버를 다시 시작할 필요가 없습니다. NOTES.INI 설정 LDAPConfigUpdateInterval을 사용하여 LDAP 서비스가 설정 변경사항을 점검하는 간격을 변경할 수 있습니다.
자세한 내용은 관련 항목을 참조하십시오.
| 설정 |
설명 |
|---|---|
| 포트 및 포트 보안 설정 주: 주 1 참조 |
LDAP 클라이언트가 LDAP 서비스에 연결하는데 사용할 수 있는 포트와 각 포트에 대해 사용 가능한 인증 방법을 제어합니다. 기본값: 이름과 비밀번호 인증 확인 및 익명 액세스에 대해 TCP/IP 포트 389 사용 변경한 후에는 LDAP 태스크를 재시작해야 합니다. |
| Domino® 디렉토리의 전체 텍스트 색인을 자동으로 생성? 주: 주 4 참조 |
LDAP 서비스가 제공하는 Domino® 디렉토리에서 전체 텍스트 색인을 작성 및 업데이트할지 여부를 제어합니다. 기본값: 전체 텍스트 색인을 생성하지 않음 |
| 익명 사용자가 LDAP을 통해 조회할 수 있는 필드 선택 주: Notes® 2 및 3 참조 |
포트 설정이 익명 권한을 허용하는 경우, 익명 LDAP 사용자가 검색할 수 있는 속성을 제어합니다. 변경한 후에는 서버를 재시작해야 합니다. |
| LDAP 사용자 쓰기 권한 허용 주: 주 3 참조 |
LDAP 사용자가 디렉토리를 수정할 수 있는지 제어합니다. 기본값: LDAP 수정이 허용되지 않음 변경한 후에는 서버를 재시작해야 합니다. |
| 디렉토리의 조건에 따라 적용되는 규칙 주: 주 4 참조 |
LDAP 서비스가 LDAP 추가, 수정 또는 비교 작업에 적용되는 둘 이상의 항목 또는 이름 지정 규칙을 발견 시 대응 방법을 제어합니다. 기본값: 작업을 수행하지 않음 |
| 제한시간 주: 주 4 참조 |
LDAP 검색 처리에 허용되는 최대 시간을 제어합니다. 기본값: 제한 없음 |
| 반환되는 최대 항목 수 주: 주 4 참조 |
LDAP 서비스가 LDAP 검색에 응답하여 반환할 수 있는 최대 항목 수를 제어합니다. 기본값: 제한 없음 |
| 와일드카드 검색을 위한 최소 문자 주: 주 4 참조 |
부문자열 검색 필터에서 첫번째 와일드카드 앞에 입력할 최소 문자 수를 제어합니다. 기본값: 1 |
| 대체 언어 정보 처리 허용 주: 주 4 참조 |
LDAP 사용자가 대체 언어를 검색할 수 있는지 제어합니다. 기본값: 허용되지 않음 |
| 스키마 수행? 주: 주 4 참조 |
LDAP을 통한 디렉토리 수정이 스키마에 적합한지 제어합니다. 기본값: 스키마 적용됨 |
| 바인드에 필요한 DN?" 주: 주 4 참조 |
클라이언트가 이름과 비밀번호 인증을 위한 식별 이름으로 로그온하도록 LDAP 서비스가 요구하는지 제어합니다. 기본값: 식별 로그온 이름이 필요하지 않음 |
| LDAP-v2 클라이언트용 UTF8 결과 인코드? 주: 주 4 참조 |
LDAP 서비스가 LDAP v2 클라이언트에게 OUTFIT로 결과를 반환할지 제어합니다. 기본값: V2 클라이언트에게 OUTFIT로 결과 반환 |
| 최대 Referral 수 |
LDAP 서비스가 클라이언트에게 반환할 수 있는 최대 디렉토리 서버의 referral 수를 제어합니다. 기본값: 1 |
| 새로운 활동 로깅 작성 크기 주: 주 4 참조 |
정보 활동 로깅이 LDAP 추가 또는 수정 작업으로 로깅할 수 있는 크기를 제어합니다. 기본값: 4096바이트 |
| 별명 요청에서 별명 비참조 허용? |
LDAP 검색 요청에 대해 제한된 별명 비참조를 사용합니다. 기본값: 작동 불가능 |
- LDAP 서비스를 실행하는 각 서버의 서버 문서에서 설정됩니다. 서버 문서에서 사용 가능한 포트에 대한 인증 옵션을 설정하기 위해 디렉토리 사이트 문서를 대신 사용할 수 있습니다.
- 또는 데이터베이스 ACL/확장 ACL을 사용하여 익명 LDAP 검색 권한을 지정합니다.
- LDAP 서비스가 제공하는 각 Domino® 디렉토리 및 확장 디렉토리 카탈로그의 도메인 환경 설정 문서에서 설정됩니다. 각 디렉토리는 다른 설정을 가질 수 있습니다.
- 도메인에서 LDAP 서비스를 실행하는 서버의 1차 Domino® 디렉토리의 도메인 환경 설정 문서에서 설정됩니다. 설정은 도메인의 서버에서 실행되는 LDAP 서비스에 적용됩니다.