디렉터리 동기화 구성 문서 만들기
After you create a Directory Assistance document that is enabled for Directory Sync, create a Directory Sync Configuration document in the Domino® directory. You use this document to select Directory Sync configuration options and then to enable Directory Sync.
절차
- Open the Domino® directory.
- 선택 > 예배 규칙서 > 디렉토리 동기화 .
- 디렉터리 동기화 추가 를 클릭합니다.
-
기본 탭에서 다음 필드를 완료합니다.
표 1 . 디렉토리 동기화 구성 문서의 기본 탭에 있는 필드 필드 설명 디렉토리 안내 도메인 디렉토리 동기화가 활성화된 디렉토리 보조자 문서의 LDAP 탭에 있는 도메인 이름 필드에 지정된 도메인을 선택합니다. 예를 들어 Renovations AD입니다 . 참고: 도메인을 선택하려면 이 도메인을 지정하는 디렉토리 동기화에 대해 활성화된 디렉토리 보조자 문서가 있어야 합니다.디렉터리 동기화 상태 이 문서의 다른 구성 옵션을 완료한 후 활성화됨을 선택하여 디렉터리 동기화를 활성화합니다. 다음 프롬프트가 표시됩니다. 지금 동기화를 시작하시겠습니까, 아니면 테스트 모드로 실행하시겠습니까?
다음 옵션 중 하나를 선택하십시오.- 데이터 동기화
- 테스트 모드에서 실행(콘솔에 기록, 데이터 업데이트 안 함)
Select Run in test mode to simulate the actions that Directory Sync would take but without changing any Domino® data. Make any adjustments needed to the Directory Sync configuration. When you are ready to enable synchronization for real, select Synchronize data.
모든 Active Directory 사용자 동기화 - Domino에 등록되어 있는지 여부에 관계없이 Active Directory 사용자를 동기화하려면 예를 선택하십시오.
- Domino에 등록된 Active Directory 사용자만 동기화하려면 아니요 (기본값)를 선택합니다. 이전에 Yes 로 설정된 경우 이전에 동기화된 등록되지 않은 Active Directory 사용자는 Domino 디렉토리에서 제거됩니다.
이 필드의 값을 변경하면 전체 재동기화가 발생합니다.
Active Directory 레코드를 Domino와 동기화하려면 Active Directory
mail필드는 다음과 일치해야 합니다.Internet addressDomino 디렉토리 개인 문서의 필드입니다.Domino® directory file name The file name for the Domino® directory, typically names.nsf. 방향 The direction of synchronization. Currently only Active Directory to Domino® is available. Rename Domino® users upon Active Directory rename - Select Yes to change the common name of a registered Domino® user in Domino® when the users' common name changes in Active Directory. For more information, see Renaming Domino users when their names change in Active Directory.
- Select No (default) to prevent users' common names from changing in Domino® when they change in Active Directory.
Note: If the name of an Active Directory user who is not registered in Domino® changes, the name is automatically updated in the Domino® directory Person document during sync, regardless of this option.동기화 빈도 Dirsync 작업이 동기화할 Active Directory 변경 사항을 확인하는 빈도입니다. 기본값은 1분에 한 번입니다. 재동기화 빈도 Active Directory의 모든 데이터를 재동기화하는 빈도(분)입니다. 기본값은 10,000분 또는 대략 일주일에 한 번입니다. 모든 데이터를 정기적으로 다시 동기화하지 않으려면 0을 지정합니다.
다시 동기화하면 동기화되지 않는 다음 변경 사항이 동기화됩니다.- 사용자 및 그룹을 삭제했습니다.
- 그룹 내에서 이름이 변경됩니다.
Active Directory에서 많은 사용자와 그룹이 정기적으로 삭제되는 경우 기본값을 늘리는 것이 좋습니다. 또한 이름이 자주 변경되고 Active Directory 그룹을 동기화하는 경우에도 마찬가지입니다.
재동기화는 Domino 관리의 백그라운드에서 실행되며 성능에 큰 영향을 미치지 않습니다.
표 2 . 디렉토리 동기화 구성 문서의 동기화 탭에 있는 필드 필드 설명 Fields to sync to Domino® Use this field to specify which Active Directory person fields to sync to Domino®. A standard list of fields from Active Directory is shown by default. You can add or remove fields from the list. When Active Directory and Domino® use different names for a field, the Domino® field name is shown in parentheses after the Active Directory field name. For example: mail (Email address).
이 필드를 수정하면 전체 재동기화가 발생합니다.
메모:- 다중 값 속성을 동기화하는 경우 첫 번째 값만 동기화됩니다.
- 이전에 동기화된 속성을 제거해도 개인 문서에서는 제거되지 않습니다.
LDAP 필터 필터를 지정하지 않으면 다음 기본 검색 필터가 사용됩니다. (|(objectClass=그룹)(objectClass=사람)) . 이 필터는 Active Directory의 모든 사용자와 그룹을 동기화합니다.
선택적으로 표준 LDAP 검색 필터를 사용하여 속성을 기반으로 일부 사용자 및 그룹을 동기화합니다. 사용자 지정 검색 필터에 기본 필터를 포함해야 합니다. 이렇게 하면 사용자 및 그룹 레코드만 동기화되고 디렉터리 동기화 기능과 관련이 없는 다른 유형의 레코드는 동기화되지 않습니다.
예를 들어, 부서가 포함된 사용자 및 그룹 레코드만 동기화하려면hr그리고 국가MN, 다음 필터를 사용하세요: (&(|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))팁:사용자 정의 검색 필터를 확인하려면 Apache Directory Studio와 같은 오픈 소스 LDAP 브라우저를 사용할 수 있습니다.이 필드를 수정하면 전체 재동기화가 발생합니다.
LDAP 그룹 - 그룹을 동기화하려면 동기화할 그룹 유형을 선택하세요. 그룹을 동기화하지 않으려면 두 옵션 모두 선택하지 마세요.
- 보안 그룹을 사용하면 Notes® 액세스 목록에서 Active Directory 보안 그룹을 사용할 수 있습니다.
- Distribution groups, to be able to use Active Directory distribution groups in Notes® mail addressing.
- 개인 정보만 동기화하려면 아니요를 선택하세요.
이 필드를 수정하면 전체 재동기화가 발생합니다.
- 저장 후 닫기 를 클릭합니다.
-
Domino 서버를 다시 시작합니다.
Restart server - Dirsync 작업은 구성 문서를 감지하면 실행되기 시작합니다.