LDAP 수신기 사용 및 시스템 속성 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 수신기를 활성화하는 것은 선택 사항입니다. 활성화된 경우, 수신기는 LDAP 서버에 업데이트가 있는 직후 LDAP 기록을 처리하도록 시스템에 알립니다.

    시작하기 전에

    필요한 역할: admin.

    이 태스크 정보

    수신기는 LDAP 서버에서 주기적으로 변경 내용을 검색하는 전용 프로세스입니다.

    수신기는 영구 쿼리를 지원하는 Microsoft Active Directory 서버(ADNotify) 또는 영구 검색 요청 제어를 지원하는 LDAP 서버(OID 2.16.840.1.113730.3.4.3)에 배포할 수 있습니다.

    LDAP 서버가 지속적 검색을 지원하는 경우 LDAP 리스너는 적용 가능한 LDAP 계정에 대한 사용자 및 그룹 변경사항을 인식하여 약 10초 이내에 인스턴스에 전달합니다. 이렇게 하면 다음 예약된 새로 고침을 기다릴 필요 없이 인스턴스가 사용자의 계정 세부 정보를 거의 실시간으로 복사할 수 있습니다. LDAP 수신기는 사용자 [sys_users] 및 그룹 [sys_user_group] 테이블에 매핑되는 객체만 동기화할 수 있습니다.

    주:
    사용자가 수신기를 통해 추가되었지만 사용자가 OU 필터에 정의된 요구사항을 충족하지 않는 경우 인스턴스는 LDAP 서버의 기록을 무시합니다. 기준을 충족하면 사용자가 인스턴스에 추가됩니다.

    수신기를 활성화하려면:

    프로시저

    1. 다음으로 이동 모두 > 시스템 LDAP > LDAP 서버.
    2. 구성할 LDAP 서버를 선택합니다.
    3. 수신기 확인란을 선택합니다.
    4. 업데이트를 클릭합니다.
      주:

      시스템은 LDAP OU 필터와 일치하는 사용자 기록만 임포트합니다. 필터 요구 사항을 충족하지 않는 수신 사용자 기록은 잘못된 것으로 플래그가 지정되고 임포트에서 무시됩니다. 관리자는 자세한 LDAP 로깅을 사용하여 수신 기록이 LDAP OU 필터와 일치하지 않는지 확인할 수 있습니다.

    5. 옵션: 시스템 속성 [sys_properties] 테이블로 이동하여 LDAP 수신기 시스템 속성을 설정합니다.
      표 1. LDAP 수신기 속성
      속성 설명
      glide.ldap.listener.use_background_transaction 예일 때는 LDAP 수신기가 백그라운드 트랜잭션으로 시작됩니다. LDAP 수신기를 백그라운드 트랜잭션으로 실행하면 LDAP 수신기 시작/중지 트랜잭션 할당량 규칙이 최대 기간(기본적으로 5분)에 도달한 후 트랜잭션을 취소할 수 있습니다. 이 동작은 LDAP 수신기가 무기한 대기하는 것을 방지합니다.
      주:
      이 속성은 MID 서버를 사용하지 않는 LDAP 연결에만 적용됩니다. MID 서버를 통과하는 LDAP 연결의 동작을 제어하는 데 사용합니다 glide.ldap.listener.mid.use_background_transaction .
      • 유형: true | false
      • 기본값: false
      • 위치: 시스템 속성 [sys_properties] 테이블에 추가
      glide.ldap.listener.mid.use_background_transaction입니다. 예일 때는 LDAP 수신기가 백그라운드 트랜잭션으로 시작됩니다. LDAP 수신기를 백그라운드 트랜잭션으로 실행하면 할당량 규칙 LDAP 수신기 MID 트랜잭션 시작/중지가 최대 기간(기본값: 5분)에 도달한 후 트랜잭션을 취소할 수 있습니다. 이 동작은 LDAP 수신기가 무기한 대기하는 것을 방지합니다.
      주:
      이 속성은 MID 서버를 사용하는 LDAP 연결에만 적용됩니다. MID 서버를 거치지 않는 LDAP 연결의 동작을 제어하는 데 사용합니다 glide.ldap.listener.use_background_transaction .
      • 유형: true | false
      • 기본값: false
      • 위치: 시스템 속성 [sys_properties] 테이블에 추가
      glide.ldap.listener.mid.one_listener true인 경우 단일 ECC 큐 메시지만 생성되어 MID 서버를 통해 LDAP 수신기를 시작하거나 중지할 수 있습니다. false인 경우 여러 ECC 큐 메시지가 생성될 수 있으며, 이로 인해 LDAP 수신기를 시작하거나 중지하기 위한 여러 스레드가 생성될 수 있습니다.
      • 유형: true | false
      • 기본값: true
      • 위치: 시스템 속성 [sys_properties] 테이블에 추가