LDAP 통합 요구 사항
PKI 인증서, LDAP 호환 디렉토리 서비스 서버를 포함하는 LDAP 통합에 대한 요구 사항을 검토합니다.
LDAP 통합에는 다음이 필요합니다.
- LDAP v3 호환 디렉터리 서비스 서버
- 방화벽을 통해 (LDAP 서버로의) 인바운드 네트워크 접근을 허용합니다.
- (선택 사항) 익명 로그인 허용
- (선택 사항) 대규모 LDAP 쿼리에 대한 페이징 지원
- LDAP 서버의 외부 IP 주소 또는 정규화된 도메인 이름입니다. MID Server를 사용할 수도 있습니다.
- 선택한 읽기 전용 LDAP 계정
- 여러 도메인의 경우 각 도메인 컨트롤러에 대한 네트워크 액세스
- LDAPS의 경우 PKI 인증서
- LDAP 수신기의 경우 영구 쿼리를 지원하는 Microsoft Active Directory 서버(ADNotify)
지원되는 LDAP 서버
JNDI를 사용하여 LDAP 서버와 인터페이스함으로써 인스턴스가 다음 서버와 성공적으로 통합되었습니다.
- Microsoft Active Directory
- 노벨
- Domino(Lotus Notes)
- LDAP 열기
LDAP 쿼리 제한
기본적으로 Active Directory 2000/2003에는 과도한 로드 및 서비스 거부 공격을 방지하기 위해 LDAP 쿼리 제한(maxPageSize)이 1000개 개체로 제한됩니다. 시스템에는 이 제한을 처리하는 두 가지 방법이 있습니다.
- 기본 방법은 한 번에 1000개 미만의 개체를 반환하도록 쿼리를 분할하는 것입니다. 예를 들어, 문자 a로 시작하는 객체에 대해서만 쿼리한 다음 b 객체에 대해 쿼리합니다.
- 대규모 환경에 대한 보다 효율적인 방법은 모든 Microsoft Active Directory 서버에서 기본적으로 지원되는 페이징을 사용하도록 설정하는 것입니다. 페이징은 결과를 여러 결과 세트로 자동 분할하므로 통합에서 쿼리를 여러 요청으로 분할할 필요가 없습니다.