Mac용 디렉토리 유틸리티에서 LDAP 검색 및 매핑 구성하기
디렉토리 유틸리티를 사용하여 Mac이 LDAP 디렉토리에서 특정 데이터 항목을 검색하는 방법을 설정하는 매핑, 검색 기반, 검색 범위를 편집할 수 있습니다. 각 LDAP 디렉토리 구성은 Mac이 LDAPv3 또는 LDAPv2 디렉토리의 데이터에 접근하는 방법을 지정합니다. 디렉토리 유틸리티의 목록에서 각 LDAP 디렉토리 구성에 대한 설정값을 별도로 편집할 수 있습니다.
다음을 편집할 수 있습니다.
각 macOS 레코드 유형을 LDAP 대상체 클래스에 매핑
macOS 데이터 유형 또는 속성을 각 레코드 유형에 대한 LDAP 속성에 매핑
Mac이 LDAP 디렉토리의 macOS 레코드 유형을 검색할 수 있도록 결정하는 LDAP 검색 기반과 검색 범위
macOS 사용자 속성을 읽기/쓰기 LDAP 디렉토리 도메인에 매핑할 때 RealName에 매핑되는 LDAP 속성은 RecordName에 매핑된 LDAP 속성의 목록에 있는 첫 번째 속성과 동일하면 안 됩니다.
예를 들어, cn 속성이 RealName으로 매핑되어 있다면, cn 속성은 RecordName으로 매핑되는 첫 번째 속성이 아니어야 합니다.
RealName에 매핑된 LDAP 속성이 RecordName에 매핑된 첫 번째 속성과 동일하면 macOS Server 또는 디렉토리 편집기에서 전체(긴) 이름이나 첫 번째 짧은 이름을 편집하려고 할 경우 문제가 발생합니다.
참고: 바운드 서버의 모든 레코드 유형 및 속성을 보기 위해 서버에서 읽기 버튼을 클릭하면 AutoServerSetup 또는 Neighborhoods와 같은 로컬 디렉토리 도메인에 없는 레코드 유형 또는 속성이 레코드 유형 및 속성 윈도우에서 빨간색으로 표시되어 있습니다.
Mac용 디렉토리 유틸리티 앱에서 서비스를 클릭하십시오.
잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼을 클릭하십시오.
서버 구성 목록이 가려진 경우, ‘옵션 보기’ 옆의 펼침 삼각형을 클릭하십시오.
서버 구성을 선택한 다음 편집을 클릭하십시오.
검색 및 매핑을 클릭하십시오.
‘다음을 사용하여 이 LDAPv3 서버에 연결’ 팝업 메뉴를 클릭하고 시작점으로 사용할 매핑 템플릿을 선택하십시오. 미리 정의되지 않은 매핑 없이 시작하려면 사용자화를 선택하십시오.
LDAP 매핑 템플릿을 선택하면 변경할 수 있는 검색 기반 확장자가 나타나며 그렇지 않을 경우 확인을 클릭하면 기본 검색 기반을 허용할 수 있습니다.
레코드 유형을 추가하고 필요에 따라 기본 검색을 변경하십시오.
레코드 유형 추가: 레코드 유형 및 속성 하단에 있는 추가 버튼을 클릭하십시오. 나타나는 대화상자에서 레코드 유형을 선택하고 목록에서 레코드 유형을 선택한 다음 확인을 클릭하십시오.
검색 기반 변경 및 레코드 유형 범위 검색: 레코드 유형 및 속성 목록에서 해당 항목을 선택한 다음 ‘검색 기반’ 필드를 편집하십시오. ‘모든 서브 트리’를 선택하여 검색 기반으로부터 LDAP 디렉토리의 계층을 포함하도록 검색 범위를 설정하거나 ‘1단계만’을 선택하여 LDAP 디렉토리의 계층에서 검색 기반 및 1단계 아래만 포함하도록 검색 범위를 설정하십시오.
레코드 유형 제거: ‘레코드 유형 및 속성’ 목록에서 레코드 유형을 선택한 다음, 삭제 버튼을 클릭하십시오.
레코드 유형에 대한 매핑 추가: 레코드 유형 및 속성 목록에서 레코드 유형을 선택한 후 ‘목록에 있는 __ 항목으로 매핑’ 아래에 있는 추가 버튼을 클릭한 다음 LDAP 디렉토리로부터 객체 클래스의 이름을 입력하십시오.
다른 LDAP 객체 클래스 추가: Return 키를 누르고 해당 객체 클래스의 이름을 입력한 다음 목록 위에 있는 팝업 메뉴를 사용하여 나열된 LDAP 객체 클래스를 사용할 것인 지를 지정하십시오.
레코드 유형에 대한 매핑 변경: 레코드 유형 및 속성 목록에서 레코드 유형을 선택하고 ‘목록에 있는 __ 항목으로 매핑’에서 변경하려는 LDAP 객체 클래스를 이중 클릭한 다음 편집하십시오. 목록 위에 있는 팝업 메뉴를 사용하여 LDAP 객체 클래스를 사용할 지를 지정하십시오.
레코드 유형에 대한 매핑 제거: ‘레코드 유형 및 속성’ 목록에서 레코드 유형을 선택하고 ‘목록에 있는 __ 항목으로 매핑’에서 제거하려는 LDAP 객체 클래스를 선택한 다음, ‘목록에 있는 __ 항목으로 매핑’ 아래의 삭제 버튼을 클릭하십시오.
속성을 추가하고 필요하다면 해당 매핑을 변경하십시오.
레코드 유형에 대한 속성 추가: 레코드 유형 및 속성 목록에서 레코드 유형을 선택한 다음 레코드 유형 및 속성 아래에 있는 추가 버튼을 클릭하십시오. 나타나는 대화상자에서 속성 유형을 선택하고 속성 유형을 선택한 다음 확인을 클릭하십시오.
속성에 대한 매핑 추가: 레코드 유형 및 속성 목록에서 속성을 선택한 후 ‘목록에 있는 __ 항목으로 매핑’ 아래에 있는 추가 버튼을 클릭한 다음 LDAP 디렉토리로부터 객체 클래스의 이름을 입력하십시오. 다른 LDAP 속성을 추가하려면 Return 키를 누른 다음 해당 속성의 이름을 입력하십시오.
속성에 대한 매핑 변경: 레코드 유형 및 속성 목록에서 해당 속성을 선택하고 ‘목록에 있는 __ 항목으로 매핑’에서 변경하려는 항목을 이중 클릭한 다음 항목 이름을 편집하십시오.
속성에 대한 매핑 제거: ‘레코드 유형 및 속성’ 목록에서 속성을 선택하고 ‘목록에 있는 __ 항목으로 매핑’에서 제거하려는 항목을 선택한 다음, ‘목록에 있는 __ 항목으로 매핑’ 아래의 삭제 버튼을 클릭하십시오.
오른쪽 목록에 나타나는 속성 순서 변경: 목록에서 속성을 위 또는 아래로 드래그하십시오.
매핑을 템플릿으로 저장하거나 서버에 저장하십시오.
매핑을 템플릿으로 저장하려면 템플릿 저장을 클릭하십시오.
기본 위치에 저장된 템플릿은 사용자가 다음에 디렉토리 유틸리티를 열 때 LDAP 매핑 템플릿의 팝업 메뉴에 나열됩니다. 저장된 템플릿에 대한 기본 위치는 사용자 홈 폴더의 다음 경로입니다.
~/라이브러리/Application Support/Directory Access/LDAPv3/Templates/
매핑을 LDAP 디렉토리에 저장하여 클라이언트에게 자동으로 공급되게 하려면 서버에 쓰기를 클릭하고 매핑을 저장할 검색 기반, 관리자나 해당 검색 기반에 대해 쓰기 권한이 있는 다른 사용자의 식별 이름(예: uid=diradmin,cn=users,dc=ods,dc=example,dc=com)과 암호를 입력하십시오.
Open Directory LDAP 서버에 매핑을 작성할 경우 올바른 검색 기준은 cn=config, 확장자(확장자는 서버의 검색 기반 확장자임. 예: dc=ods,dc=example,dc=com)입니다.
LDAP 디렉토리는 LDAP 서버에서 매핑을 가져오도록 구성된 연결이 포함되어 있는 사용자 설정 검색 정책을 가진 Mac 클라이언트에게 자신의 매핑을 제공합니다.
또한 LDAP 디렉토리는 자동 검색 정책을 가지고 있는 모든 macOS 클라이언트에게 자신의 매핑을 제공합니다. LDAP 디렉토리 접근 구성하기 및 고급 검색 정책 설정하기를 참조하십시오.