Mac용 디렉토리 유틸리티에서 Active Directory 도메인으로 LDAP 접근 설정하기
디렉토리 유틸리티를 사용하여, Windows 서버의 Active Directory 도메인에 접근할 수 있도록 LDAPv3 구성을 설정할 수 있습니다. LDAPv3 구성은 macOS 레코드 유형 및 속성을 Active Directory 대상체 클래스, 검색 기반 및 속성에 매핑하여 완벽하게 제어할 수 있도록 해줍니다.
고유한 UID(사용자 ID)와 같은 몇몇 중요한 macOS 레코드 유형 및 속성을 매핑하려면 Active Directory 스키마를 확장해야 합니다.
LDAPv3 구성에는 디렉토리 유틸리티에 있는 Active Directory 커넥터의 다음과 같은 기능들이 포함되지 않습니다.
고유한 사용자 ID 및 주요 그룹 ID의 동적 생성
로컬 macOS 홈 폴더 생성
Windows 홈 폴더의 자동 마운트
캐시화된 인증 증명서가 있는 모바일 사용자 계정
Active Directory 포리스트에서 모든 도메인 발견
Active Directory 복제 및 장애 지원
디렉토리 유틸리티를 사용하여 Active Directory 통합하기를 참조하십시오.
Mac용 디렉토리 유틸리티 앱
에서 서비스를 클릭하십시오.잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼
을 클릭하십시오.신규를 클릭하십시오.
서버 이름 또는 IP 주소 필드에 Active Directory 서버의 DNS 또는 IP 주소를 입력하십시오.
Open Directory에서 Active Directory 서버 연결에 SSL을 사용하도록 하려면 ‘SSL을 사용하여 암호화’를 선택하십시오.
SSL를 선택하기 전에 Open Directory 관리자에게 문의하여 SSL이 필요한 지 확인하십시오.
디렉토리 유틸리티가 Active Directory 서버에 연결할 수 없는 경우 사용자의 구성 접근 설정을 조정해야 할 수 있습니다. LDAP 또는 Open Directory 서버의 연결 설정 변경하기를 참조하십시오.
검색 및 매핑을 클릭하십시오.
‘다음을 사용하여 이 LDAPv3 서버에 연결’ 팝업 메뉴를 클릭하고 Open Directory를 선택한 다음, 검색 기반을 입력하십시오.
일반적으로 검색 기반 확장자는 서버의 DNS 호스트 이름에서 파생됩니다. 예를 들어 DNS 호스트 이름이 ods.example.com인 서버의 경우 검색 기반 확장자는 ‘dc=ods,dc=example, dc=com’입니다.
LDAPv3 구성을 위한 Active Directory 매핑 템플릿은 일부 macOS 레코드 유형 및 속성을 표준 Active Directory 스키마의 일부가 아닌 대상체 클래스 및 속성과 매핑시켜 줍니다. 템플릿에서 정의된 매핑을 변경하거나 Active Directory 스키마를 확장할 수 있습니다.
또는 LDAPv3 대신에 Active Directory 커넥터를 통해 Active Directory 도메인에 접근할 수도 있습니다. 도메인 접근 구성하기를 참조하십시오.
보안을 클릭하십시오.
Active Directory가 연결을 위해 인증을 요구할 경우 ‘연결 시 인증 사용’을 선택하고 Active Directory 사용자 계정에 대한 식별 이름 및 암호를 입력하십시오.
확인을 클릭하여 LDAP 연결 생성을 완료하십시오.
확인을 클릭하여 LDAPv3 구성을 완료하십시오.