관리자는 다음 호스팅 방법 중 하나를 사용하여 LDAP(Lightweight Directory Access Protocol) 디렉터리 정보를 호스팅하도록 Active Directory를 구성합니다.

• LDAP 디렉토리 정보를 호스팅하는 일반적인 방법은 포트 389 또는 636에서 기본 LDAP 또는 LDAPS(보안 LDAP)를 사용하는 것입니다. 이러한 표준 LDAP 포트는 항상 DC(도메인 컨트롤러)에 존재하며 거의 변경되지 않습니다. 이 디렉터리 파티션에 액세스하면 DC에서 호스트되는 도메인 내의 모든 개체에 액세스할 수 있습니다. 이 방법을 사용하여 다른 도메인의 개체에 액세스할 수 있는 방법은 없습니다.
• DC에 GC(글로벌 카탈로그) 역할을 부여할 수도 있습니다. GC(글로벌 카탈로그) 역할은 포리스트 내 모든 도메인의 모든 개체에 대한 부분 표현으로 구성된 LDAP 호환 디렉터리입니다. 이 LDAP 디렉토리는 포트 3269에서 LDAPS를 사용하여 포트 3268에서 액세스할 수 있습니다. LDAPS 및 기본 LDAP 포트의 인증서 요구 사항은 동일합니다.

글로벌 카탈로그 LDAP 의존성

• 인스턴스가 연결되는 도메인 컨트롤러에는 글로벌 카탈로그 역할이 활성화되어 있어야 합니다.
• 방화벽 규칙은 포트 3268(LDAP) 또는 3269(LDAPS)에서 도메인 컨트롤러에 대한 인바운드 트래픽을 허용해야 합니다.

특별 참고 사항

• 모든 특성이 GC 파티션에 복제되는 것은 아닙니다. 이름, 성, 이메일, 전화 번호, 설명 및 주소와 같은 일반적인 속성이 포함됩니다. 추가 특성을 GC에 추가할 수 있지만 포리스트 복제 트래픽에 미치는 영향을 최소화하도록 제한해야 합니다.
• 표준 LDAP 통합은 일반적으로 sAMAccountName을 인스턴스의 사용자 ID로 사용하고 LDAP 임포트 맵의 병합 키로 사용합니다. 이는 도메인 내에서 고유하게 보장되기 때문입니다. 이 속성은 전체 도메인 포리스트를 볼 때 더 이상 고유하지 않습니다. 새로운 고유 속성을 UserID 및 병합 키로 식별해야 합니다. 이러한 속성은 동일한 속성일 필요가 없으며 포리스트 디자인에 따라 달라질 수 있습니다. Active Directory 관리자에게 문의하십시오. 일반적으로 userPrinicpalName은 여러 도메인에서 고유한 속성이지만 로그인에 사용하기 좋은 사용자 친화적인 이름이 아닐 수 있지만 가져오기의 고유 식별자에 사용할 수 있습니다. UserID에 사용되는 공통 속성은 이메일 주소입니다. 이러한 결정은 LDAP 속성 및 LDAP 매핑에 영향을 줍니다.
• LDAP 임포트 맵에서 병합 키에 사용되는 값은 고유해야 하며 임포트되는 모든 객체에 존재해야 합니다. 고유하지 않거나 존재하지 않는 경우 잘못된 기록이 변경 내용으로 업데이트됩니다.
• LDAP 통합이 이미 있고 이를 GC로 변경하려는 경우 임포트 병합 키를 변경합니다. 병합 키를 변경하려면 먼저 새 키 값을 가져와야 합니다.
• LDAP 통합을 변경하여 통합을 중단하는 경우 첫 번째 단계는 해당 변경 사항을 되돌리는 것입니다. 그런 다음 시도 중인 항목에 대한 전체 정보를 문의하십시오 고객 서비스 및 지원 .