LDAP 서버 정의

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 인스턴스에 새 LDAP 서버 기록을 생성합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 LDAP > 새 서버 작성.
    2. 양식 필드를 채웁니다.
      새 LDAP 서버 기록 작성

      서버 URL 필드에는 모든 서버의 유효한 URL이 공백으로 구분되어 표시됩니다. 서버는 먼저 운영 상태에 따라 정렬되며, 가동 중인 서버가 먼저 나열된 다음 지정한 순서 값에 따라 정렬됩니다. 나열된 첫 번째 서버가 기본 LDAP 서버입니다. 나머지는 중복 서버입니다.

      주:
      실제 작동 상태의 변경과 표시 사이에는 약간의 지연이 있습니다.

      또는 기존 LDAP 서버 기록으로 이동하고 LDAP 서버 URL 포함 목록에 행을 삽입하여 중복 LDAP 서버를 추가할 수 있습니다.

    3. 제출을 클릭합니다.
      주:
      다음으로 이동하여 기존 LDAP 서버 기록을 수정할 수도 있습니다. 시스템 LDAP > LDAP 서버 필요한 변경을 수행합니다.
    4. 필요에 따라 필드를 변경합니다.
      그림 1. LDAP 서버 양식
      LDAP 서버 양식
      필드 설명
      이름 서버 이름을 입력합니다.
      활성 서버가 활성 상태인 경우 이 확인란을 선택합니다.
      LDAP 서버 URL 기본 및 백업 LDAP 서버의 URL을 입력합니다. 서버는 먼저 운영 상태에 따라 정렬되며, 가동 중인 서버가 먼저 나열된 다음 지정한 순서 값에 따라 정렬됩니다. 나열된 첫 번째 서버가 기본 LDAP 서버입니다. 나머지는 중복 서버입니다.
      서버 URL 서버의 URL을 입력합니다. 필요한 경우 이 필드를 추가하도록 양식을 구성합니다. 이 필드는 LDAP 서버 URL 필드에서도 볼 수 있는 LDAP 서버 목록을 표시하는 계산된 읽기 전용 필드로, 공백으로 구분되고 운영 상태 및 URL의 순서 값에 따라 정렬됩니다.
      로그인 고유 이름 LDAP 연결을 인증하는 사용자의 고유 이름(DN)을 입력합니다.

      LDAP 디렉터리 서버에 액세스하려면 사용자 이름이 전체 고유 이름 형식이어야 합니다. servicenow@service-now.com
      로그인 암호 서버의 암호를 입력합니다.
      검색 시작 디렉터리 기본 검색 디렉토리의 상대 고유 이름(RDN)을 입력합니다. 이 LDAP 서버에 대한 모든 쿼리는 이 RDN에서 시작됩니다.
      MID 서버

      LDAP 서버에 연결하는 데 사용할 MID 서버를 선택합니다. MID 서버를 사용하여 LDAP 연결을 설정하면 LDAP 서버를 외부 네트워크 트래픽에 노출하지 않아도 됩니다. 또한 LDAP 서버와 ServiceNow 데이터 센터 간에 VPN 터널을 설정할 필요가 없습니다.

      주:
      • LDAP 서버 구성 기록을 읽으려면 MID 서버 사용자에게 user_admin 역할이 있어야 합니다.
      • 다음은 MID 서버에서 사용할 수 없습니다.
        • LDAP 인증
        • SSL 연결
      연결 제한 시간 MID 서버가 구성된 경우 이 설정에 관계없이 10초 후에 연결 시간이 초과됩니다. 이 설정은 하드 코딩되어 있으며 변경할 수 없습니다.
      읽기 제한 시간 통합이 LDAP 데이터를 읽어야 하는 시간(초)을 지정합니다. 연결이 읽기 시간 제한을 초과한 후 통합에서 LDAP 데이터 읽기를 중지합니다. SSL 연결을 사용하는 경우 시스템 속성을 사용하여com.glide.ssl.read.timeout읽기 제한 시간 값을 설정할 수도 있습니다. 이 필드와 시스템 속성 모두에 시간 초과 값을 입력하면 가장 낮은 시간 초과 값이 우선적으로 적용됩니다.
      SSL

      LDAP 서버가 SSL 암호화 연결을 만들도록 요구하려면 이 확인란을 선택합니다. MID 서버를 선택한 경우에는 이 필드를 사용할 수 없습니다.

      LDAPS 통합을 사용하고 기본 SSL 포트가 636인 경우 추가 구성이 필요하지 않습니다. SSL이 자동으로 활성화됩니다. LDAPS 통합에서 다른 SSL 포트를 사용하는 경우 대체 SSL 연결 속성을 정의합니다.

      주:

      네트워크 관리자가 로컬 방화벽을 구성하여 애플리케이션 서버가 LDAP 서버에 액세스할 수 있도록 해야 합니다. LDAP 서버가 내부 네트워크 내에 있는 경우 방화벽은 올바른 포트의 방화벽을 통해 애플리케이션 서버의 IP 주소를 전달(또는 NAT)합니다.
      수신기

      이 확인란을 선택하면 통합에서 영구 검색 요청 제어를 지원하는 Active Directory 서버 또는 LDAP 서버를 주기적으로 폴링 Microsoft 할 수 있습니다. 또한 MID 서버를 선택한 경우 해당 MID 서버에 대한 수신기 기능을 사용할 수 있습니다. 자세한 내용은 LDAP 수신기 사용 및 시스템 속성 설정 문서를 참조하십시오.
      수신 대기 간격(시간 제한 값) 통합이 모든 연결에서 LDAP 데이터를 수신하는 시간(분)으로 수신기 시간 제한 값을 지정합니다. 연결이 수신 대기 간격을 초과하면 통합에서 LDAP 데이터 수신을 중지합니다.
      페이징 LDAP 서버가 여러 쿼리를 전송하지 않고 LDAP 속성 데이터를 여러 결과 세트로 분할하도록 하려면 이 확인란을 선택합니다.
      주:
      LDAP 암호를 제공하면 통합에서 단순 바인딩 작업을 수행합니다. LDAP 암호를 제공하지 않으면 LDAP 서버가 익명 로그인을 허용해야 하며, 그렇지 않으면 통합을 LDAP 서버에 바인딩할 수 없습니다.

    결과

    LDAP 서버 기록이 활성으로 설정되면 시스템이 자동으로 모든 연결을 테스트하여 유효성을 검사합니다.

    확인에는 다음이 포함됩니다.

    • 제공된 URL 및 포트에서 LDAP 서버에 액세스할 수 있습니다.
    • LDAP 서버 URL의 형식이 올바로 지정되었습니다.
    • 로그인 자격 증명이 유효합니다.

    Fuji 릴리스부터 시스템은 각 서버 URL 옆에 색이 지정된 점을 표시합니다.

    표 1. LDAP 서버 연결 아이콘
    색상 설명
    녹색 서버가 활성 상태이고 작동 중인지 여부입니다.
    회색 서버가 활성 상태도 아니고 작동 중도 아닙니다.
    적색 서버가 활성 상태이지만 작동하지 않습니다.
    그림 2. LDAP 서버 연결 상태