Mac용 디렉토리 유틸리티에서 LDAP 디렉토리 접근 구성하기

Mac용 디렉토리 유틸리티 앱에서 서비스를 클릭하십시오.

잠금 아이콘을 클릭하십시오.

관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.

LDAPv3를 선택한 다음 편집 버튼(연필 모양)을 클릭하십시오.

신규를 클릭하십시오.

서버 이름 또는 IP 주소 필드에 LDAP 서버의 DNS 호스트 이름 또는 IP 주소를 입력하십시오.

Open Directory가 LDAP 디렉토리 연결에 SSL(Secure Sockets Layer)을 사용하도록 하려면 SSL을 사용한 암호화를 선택하십시오.

이 항목을 선택하기 전에 Open Directory 관리자에게 문의하여 SSL이 필요한 지 확인하십시오.

디렉토리 유틸리티가 LDAP 서버에 연결할 수 없는 경우 사용자의 구성 접근 설정을 조정해야 할 수 있습니다. LDAP 또는 Open Directory 서버의 연결 설정 변경하기를 참조하십시오.

계속을 클릭하십시오.

목록에서 새로운 LDAP 서버를 선택한 다음 편집을 클릭하십시오.

검색 및 매핑을 클릭하십시오.

‘다음을 사용하여 이 LDAPv3 서버에 연결’ 팝업 메뉴에서 Open Directory를 선택하고 검색 기반을 입력하십시오.

일반적으로 검색 기반 확장자는 서버의 DNS 호스트 이름에서 파생됩니다. 예를 들어 DNS 호스트 이름이 ods.example.com인 서버의 경우 검색 기반 확장자는 ‘dc=ods,dc=example, dc=com’입니다.

디렉토리 서버가 신뢰할 수 있는 바인딩을 지원할 경우 바인드를 클릭하고 컴퓨터 이름 및 디렉토리 관리자의 이름과 암호를 입력하십시오.

바인딩은 옵션일 수 있습니다.

신뢰 바인딩은 상관 관계가 있습니다. 컴퓨터가 LDAP 디렉토리에 연결될 때마다 서로를 인증합니다. 신뢰 바인딩이 설정되어 있거나 LDAP 디렉토리가 신뢰 바인딩을 지원하지 않을 경우 바인드 버튼이 나타나지 않습니다. 올바른 컴퓨터 이름을 입력했는지 확인하십시오.

컴퓨터 레코드가 존재한다는 경고 메시지가 나타나면 다른 컴퓨터 이름을 사용하여 다시 시도하거나 덮어쓰기를 클릭하여 기존 컴퓨터 레코드를 대치하십시오.

기존의 컴퓨터 레코드가 없어졌거나 다른 컴퓨터에 있을 수도 있습니다.

기존 컴퓨터 레코드를 대치하려면 레코드가 다른 컴퓨터를 비활성화하지 않도록 LDAP 디렉토리 관리자에게 통보해야 합니다. 이 경우 LDAP 디렉토리 관리자가 비활성화된 컴퓨터에 다른 이름을 제공하고 해당 컴퓨터가 속해있던 컴퓨터 그룹에 다시 추가해야 합니다.

보안을 클릭하십시오.

LDAP 디렉토리가 연결을 위해 인증을 요구할 경우 "연결 시 인증 사용"을 선택하고 디렉토리에 있는 사용자 계정의 식별 이름 및 암호를 입력하십시오.

인증 연결은 상호적이지 않습니다. LDAP 서버는 클라이언트를 인증하지만 클라이언트는 서버를 인증하지 않습니다.

식별 이름은 디렉토리에서 데이터를 볼 수 있는 권한을 가진 모든 사용자 계정을 지정할 수 있습니다. 예를 들어, ods.example.com에 주소를 가지고 있으며 LDAP 서버 ID가 "dirauth"인 사용자 계정은 uid=dirauth,cn=users,dc=ods,dc=example,dc=com인 이름을 가지게 됩니다.

확인을 클릭하여 LDAP 연결 생성을 완료하십시오.

확인을 클릭하여 LDAPv3 옵션 구성을 완료하십시오.