Mac용 디렉토리 유틸리티에서 수동으로 LDAP 디렉토리 접근 구성하기
Mac에서 LDAPv3 또는 LDAPv2 디렉토리에 접근하는 방법을 지정하는 구성을 수동으로 생성할 수 있습니다. LDAP 디렉토리 서버의 IP 주소 또는 DNS 호스트 이름을 알아야 합니다.
디렉토리가 macOS Server가 설치된 Mac 서버에서 호스트되지 않는다면 디렉토리의 데이터에 macOS 데이터를 매핑하기 위한 검색 기반 및 템플릿을 알아야 합니다. 지원되는 매핑 템플릿은 다음과 같습니다.
macOS Server와 같이 자체 매핑 및 검색 기반을 제공하는 디렉토리용 서버
macOS용 macOS Server 앱 스키마를 사용하는 디렉토리용 Open Directory 서버
Windows 2000, Windows 2003 이상 서버에서 호스트되는 디렉토리용 Active Directory
UNIX 서버에서 호스트되는 대부분의 디렉토리용 RFC 2307
위 매핑을 사용하지 않는 디렉토리용 사용자화
LDAPv3 플러그인은 Open Directory 복제 및 장애 복구를 완벽하게 지원합니다. Open Directory 마스터를 사용할 수 없게 되면 플러그인은 다른 가까운 복제 항목으로 넘어갑니다.
중요사항: 컴퓨터 이름에 하이픈이 포함되어 있다면 LDAP 또는 Active Directory와 같은 디렉토리 도메인에 바인딩할 수 없습니다. 바인딩을 구축하려면 하이픈이 포함되어 있지 않은 컴퓨터 이름을 사용하십시오.
Mac용 디렉토리 유틸리티 앱에서 서비스를 클릭하십시오.
잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
LDAPv3를 선택한 다음 편집 버튼(연필 모양)을 클릭하십시오.
신규를 클릭하십시오.
LDAP 서버의 DNS 호스트 이름 또는 IP 주소를 입력한 다음 클릭하십시오.
LDAP 매핑 열에서 팝업 메뉴를 클릭하고 매핑 템플릿 또는 방식을 선택하십시오.
서버에서 선택할 경우 검색 기반 확장자가 필요 없습니다. 이 경우, Open Directory는 검색 기반 확장자가 LDAP 디렉토리의 첫 번째 수준이라고 가정합니다.
서버에서 읽기 버튼을 클릭하여 모든 레코드 유형 및 속성 목록을 받으십시오. AutoServerSetup 또는 Neighborhoods와 같이 로컬 macOS 디렉토리 도메인에 없는 레코드 유형은 레코드 유형 및 속성 윈도우에 빨간색으로 표시되어 있습니다.
Open Directory 또는 RFC2307과 같은 템플릿을 선택한 경우 LDAP 디렉토리에 대한 검색 기반 확장자를 입력하고 확인을 클릭하십시오. 검색 기반 확장자를 입력하지 않으면 컴퓨터가 LDAP 디렉토리에 있는 정보를 찾을 수 없습니다. 일반적으로 검색 기반 확장자는 서버의 DNS 호스트 이름에서 파생됩니다. 예를 들어 DNS 호스트 이름이 ods.example.com인 서버의 경우 검색 기반 확장자는 ‘dc=ods,dc=example, dc=com’입니다.
사용자화를 선택하는 경우 macOS 레코드 유형 및 속성과 연결된 LDAP 디렉토리의 클래스 및 속성 사이에 매핑을 설정해야 합니다. LDAP 검색 및 매핑 구성하기를 참조하십시오.
Open Directory 관리자에게 SSL이 필요한지 문의하고 필요한 경우 SSL을 선택하십시오.
이 LDAP 구성에 대한 다음 설정을 변경하려면 편집을 클릭하여 옵션을 표시하고 변경한 다음 확인을 클릭하십시오.
연결을 클릭하여 시간 초과 옵션을 설정하고 사용자 설정 포트를 지정하거나 서버 리퍼럴을 무시하십시오. LDAP 또는 Open Directory 서버의 연결 설정 변경하기를 참조하십시오.
검색 및 매핑을 클릭하여 LDAP 서버에 대한 검색과 매핑을 설정하십시오. LDAP 검색 및 매핑 구성하기를 참조하십시오.
보안을 클릭하여 인증 연결(신뢰 바인딩 대신) 및 기타 보안 정책 옵션을 설정하십시오. LDAP 연결 보안 정책 변경하기를 참조하십시오.
바인드를 클릭하여 신뢰 바인딩을 설정하십시오(LDAP 디렉토리가 지원하는 경우). LDAP 디렉토리에 대한 인증 바인딩 설정하기를 참조하십시오.
확인을 클릭하면 LDAP 디렉토리에 대한 접근 구성의 수동 생성이 완료됩니다.
컴퓨터에서 구성을 위해 생성한 LDAP 디렉토리에 접근하게 하려면 디스크 유틸리티의 검색 정책 인증 패널 및 연락처 패널에 있는 사용자 설정 검색 정책에 디렉토리를 추가하십시오.
검색 정책 정의하기를 참조하십시오.
FC 2307(UNIX) 매핑을 사용하는 비-Apple LDAP 디렉토리 서버에 사용자를 생성하는 데 macOS Server를 사용하기 전에 Users 레코드 유형의 매핑을 편집해야 합니다. 사용자 생성을 활성화하기 위해 RFC 2307 매핑 편집하기를 참조하십시오.
중요사항: 디렉토리 서버에 연결되어 있는 동안 changeip
를 사용하여 IP 주소 및 컴퓨터 이름을 변경하면 디렉토리 서버에 연결 해제했다가 다시 연결하여 새로운 컴퓨터 이름 및 IP 주소를 사용하여 디렉토리를 업데이트해야 합니다. 디렉토리 서버에 연결 해제했다가 다시 연결하지 않으면 디렉토리가 업데이트되지 않으며 기존 컴퓨터 이름 및 IP 주소를 계속 사용하게 됩니다.