LDAP 수신기 활성화 및 시스템 속성 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 수신기 활성화는 선택 사항입니다. 활성화된 경우, 수신기는 LDAP 서버에 업데이트가 있는 직후 LDAP 레코드를 처리하도록 시스템에 알립니다.

    시작하기 전에

    필요한 역할: admin.

    이 태스크 정보

    수신기는 LDAP 서버의 변경 내용을 주기적으로 검색하는 전용 프로세스입니다.

    수신기는 지속적 쿼리(ADNotify)를 지원하는 Microsoft Active Directory 서버 또는 지속적 검색 요청 제어를 지원하는 LDAP 서버(OID 2.16.840.1.113730.3.4.3)에 배포할 수 있습니다.

    LDAP 서버가 지속적인 검색을 지원하는 경우, LDAP 수신기는 해당 LDAP 계정에 대한 사용자 및 그룹 변경 사항을 인식하여 약 10초 내에 인스턴스로 전달합니다. 이렇게 하면 인스턴스가 예약된 다음 새로 고침을 기다릴 필요 없이 사용자 계정 상세 정보의 거의 실시간 복사본을 가질 수 있습니다. LDAP 수신기는 사용자 [sys_users] 테이블과 그룹 [sys_user_group] 테이블에 매핑되는 객체만 동기화할 수 있습니다.

    주:
    수신기를 통해 사용자가 추가되었지만 사용자가 OU 필터에 정의된 요구 사항을 충족하지 않는 경우 인스턴스는 LDAP 서버의 기록을 무시합니다. 기준을 충족하면 사용자가 인스턴스에 추가됩니다.

    수신기를 활성화하려면:

    프로시저

    1. 다음으로 이동 모두 > 시스템 LDAP > LDAP 서버.
    2. 구성할 LDAP 서버를 선택합니다.
    3. 수신기 확인란을 선택합니다.
    4. 업데이트를 클릭합니다.
      주:

      시스템은 LDAP OU 필터와 일치하는 사용자 기록만 임포트합니다. 필터 요구 사항을 충족하지 않는 수신 사용자 기록은 잘못된 것으로 플래그가 지정되고 임포트에서 무시됩니다. 관리자는 자세한 LDAP 로깅을 사용하여 수신 기록이 LDAP OU 필터와 일치하지 않는지 확인할 수 있습니다.

    5. 옵션: 시스템 속성 [sys_properties] 테이블로 이동하여 LDAP 수신기 시스템 속성을 설정합니다.
      표 1. LDAP 수신기 속성
      속성 설명
      glide.ldap.listener.use_background_transaction true일 때는 LDAP 수신기가 백그라운드 트랜잭션으로 시작됩니다. LDAP 수신기를 백그라운드 트랜잭션으로 실행하면 할당량 규칙인 LDAP 수신기 시작/중지 트랜잭션은 최대 기간(기본적으로 5분)에 도달한 후 트랜잭션을 취소할 수 있습니다. 이 동작은 LDAP 수신기가 무기한 대기하는 것을 방지합니다.
      주:
      이 속성은 MID 서버를 사용하지 않는 LDAP 연결에만 적용됩니다. MID 서버를 통과하는 LDAP 연결의 동작을 제어하는 데 사용합니다 glide.ldap.listener.mid.use_background_transaction .
      • 유형: true | false
      • 기본값: false
      • 위치: 시스템 속성 [sys_properties] 테이블에 추가
      glide.ldap.listener.mid.use_background_transaction true일 때는 LDAP 수신기가 백그라운드 트랜잭션으로 시작됩니다. LDAP 수신기를 백그라운드 트랜잭션으로 실행하면 할당량 규칙인 LDAP 수신기 MID 트랜잭션 시작/중지가 최대 기간(기본적으로 5분)에 도달한 후 트랜잭션을 취소할 수 있습니다. 이 동작은 LDAP 수신기가 무기한 대기하는 것을 방지합니다.
      주:
      이 속성은 MID 서버를 사용하는 LDAP 연결에만 적용됩니다. MID 서버를 통과하지 않는 LDAP 연결의 동작을 제어하는 데 사용합니다 glide.ldap.listener.use_background_transaction .
      • 유형: true | false
      • 기본값: false
      • 위치: 시스템 속성 [sys_properties] 테이블에 추가
      glide.ldap.listener.mid.one_listener true일 때는 단일 ECC 큐 메시지만 작성되어 MID 서버를 통해 LDAP 수신기를 시작 또는 중지합니다. false인 경우, 여러 ECC 큐 메시지가 생성될 수 있으며, 이로 인해 LDAP 수신기를 시작하거나 중지하는 여러 스레드가 생성됩니다.
      • 유형: true | false
      • 기본값: true
      • 위치: 시스템 속성 [sys_properties] 테이블에 추가