Mac용 디렉토리 유틸리티에서 LDAP 디렉토리 접근 변경하기
디렉토리 유틸리티를 사용하여 LDAP 디렉토리 구성의 설정을 변경, 복제 또는 삭제할 수 있습니다. 구성 설정은 Open Directory가 LDAPv2나 LDAPv3 디렉토리에 접근하는 방법을 지정합니다.
연결 설정을 조금만 변경해도 되는 유사한 LDAP 서버를 추가할 경우 기존 LDAP 연결 설정을 복제할 수 있습니다.
LDAP 구성이 DHCP를 통해 제공되는 경우 변경할 수 없으므로, LDAP 구성 목록에서 이 구성 유형이 흐리게 표시됩니다.
구성 변경하기
Mac용 디렉토리 유틸리티 앱
에서 서비스를 클릭하십시오.잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼
을 클릭하십시오.서버 구성 목록이 가려진 경우, ‘옵션 보기’ 옆의 펼침 삼각형을 클릭하십시오.
목록에서 서버 구성 하나를 선택하십시오.
복제를 클릭하여 기존 서버 구성의 복사본을 만들고 조금만 변경하여 다른 LDAP 서버에 연결할 수도 있습니다.
다음 설정을 필요한 대로 변경하십시오.
구성 이름: 구성 이름을 이중 클릭하면 편집할 수 있습니다.
서버 이름 또는 IP 주소: 서버 이름 또는 IP 주소를 이중 클릭하면 변경할 수 있습니다.
LDAP 매핑: 팝업 메뉴를 클릭하고 템플릿을 선택하여 LDAP 디렉토리에 대한 검색 기반 확장자를 입력한 다음 확인을 클릭하십시오.
템플릿(Open Directory 또는 RFC2307)을 선택한 경우 검색 기반 확장자를 입력해야 합니다. 그렇지 않으면, 컴퓨터는 LDAP 디렉토리에 있는 정보를 찾을 수 없습니다. 일반적으로 검색 기반 확장자는 서버의 DNS 호스트 이름에서 파생됩니다. 예를 들어, DNS 호스트 이름이 ods.example.com인 서버의 경우, 검색 기반 확장자는 ‘dc=ods,dc=example,dc=com’입니다.
템플릿이 아닌 서버에서를 선택한 경우 검색 기반 확장자가 필요하지 않습니다. 이 경우, Open Directory는 검색 기반 확장자가 LDAP 디렉토리의 첫 번째 수준이라고 가정합니다.
사용자화를 선택하는 경우 macOS 레코드 유형 및 속성과 연결된 LDAP 디렉토리의 클래스 및 속성 사이에 매핑을 설정해야 합니다. LDAP 검색 및 매핑 구성하기를 참조하십시오.
SSL: SSL 프로토콜을 사용하여 암호화된 통신을 활성화 또는 비활성화하려면 클릭하십시오. SSL를 선택하기 전에 Open Directory 관리자에게 문의하여 SSL이 필요한 지 확인하십시오.
이 LDAP 구성에 대한 다음 기본 설정을 변경하려면 편집을 클릭하여 옵션을 표시하고 변경한 다음 완료되면 확인을 클릭하십시오.
연결을 클릭하여 시간 초과 옵션을 설정하고 사용자 설정 포트를 지정하십시오. LDAP 또는 Open Directory 서버의 연결 설정 변경하기를 참조하십시오.
검색 및 매핑을 클릭하여 LDAP 서버에 대한 검색과 매핑을 설정하십시오. LDAP 검색 및 매핑 구성하기를 참조하십시오.
보안을 클릭하여 인증 연결(신뢰 바인딩 대신) 및 기타 보안 정책 옵션을 설정하십시오. LDAP 연결 보안 정책 변경하기를 참조하십시오.
바인드를 클릭하여 신뢰 바인딩을 설정하거나 바인드 해제를 클릭하여 신뢰 바인딩을 중단하십시오. (LDAP 디렉토리에서 신뢰 바인딩을 허용하지 않는 경우 이 버튼이 나타나지 않습니다.) LDAP 디렉토리에 대한 인증 바인딩 설정하기를 참조하십시오.
구성의 변경을 완료하려면 확인을 클릭하십시오.
컴퓨터가 LDAP 디렉토리 구성에 접근하게 하려면 디스크 유틸리티의 검색 정책 인증 또는 연락처 패널에 있는 사용자 설정 검색 정책에 디렉토리를 추가하십시오. 검색 정책 정의하기를 참조하십시오.
구성 삭제하기
Mac용 디렉토리 유틸리티 앱
에서 서비스를 클릭하십시오.잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼
을 클릭하십시오.서버 구성 목록이 가려진 경우, ‘옵션 보기’ 옆의 펼침 삼각형을 클릭하십시오.
서버 구성을 선택하고 삭제를 클릭한 다음 확인을 클릭하십시오.
컴퓨터가 LDAP 디렉토리에 바인딩되었다는 경고 메시지가 나타날 경우 신뢰 바인딩을 중단하려면, 확인을 클릭한 다음 LDAP 디렉토리 관리자(로컬 컴퓨터 관리자가 아닌)의 이름 및 암호를 입력하십시오.
컴퓨터에서 LDAP 서버에 접속할 수 없다는 경고 메시지가 나타나면 확인을 클릭하여 신뢰 바인딩을 강제로 중단하십시오. 신뢰 바인딩을 강제로 중단하면, 이 컴퓨터의 LDAP 디렉토리에 컴퓨터 레코드가 여전히 남게 됩니다. LDAP 디렉토리 관리자에게 컴퓨터 그룹에서 해당 컴퓨터를 제거한다는 사실을 알려야 합니다.
삭제된 구성은 인증 및 연락처용 사용자 설정 검색 정책에서 제거됩니다.