원격 LDAP 디렉토리에 대한 디렉토리 보조자 문서에서 검색 필터 설정
서버가 디렉토리 보조자를 사용하여 원격 LDAP 디렉토리를 검색하는 경우, 디렉토리를 검색하는데 사용되는 LDAP 검색 필터를 제어할 수 있습니다. 디렉토리를 검색하는 데 사용되는 LDAP 검색 필터를 제어할 디렉토리의 디렉토리 보조자 문서에서 사용할 검색 필터 유형 필드를 사용하십시오.
이 태스크 정보
검색 필터를 제어할 디렉토리에 대한 디렉토리 보조자 문서의 사용할 검색 필터 유형 필드에서 디렉토리를 검색하는 데 사용되는 LDAP 검색 필터를 지정합니다.
| 검색 필터 옵션 |
설명 |
|---|---|
| Standard LDAP(기본값) |
대부분의 LDAP 디렉토리 서버와 작동하는 표준 LDAP 검색 필터를 사용합니다. |
| Active Directory |
Active Directory 서버와 작동하는 사전 정의된 검색 필터를 사용합니다. 원격 LDAP 디렉토리가 Active Directory인 경우 이 항목을 선택합니다. 주: 검색 필터의 각 특성은 Active Directory에서 색인화되어야 합니다. 그렇지 않으면 검색 성능이 느리고 검색 결과를 믿을 수 없습니다. 이 옵션은 Active Directory 그룹의 검색에 허용되는 Release 5 NOTES.INI 설정 |
| 사용자 정의 |
사용자 자신의 검색 필터를 정의할 경우 사용합니다. |
사용자 정의 검색 필터 정의
이 태스크 정보
검색이 결과를 반환하지 않거나 잘못된 항목의 결과를 반환하는 경우 사용자 정의 검색 필터를 정의해야 합니다. 이런 상황은 원격 LDAP 디렉토리 서버가 비표준 스키마를 사용하는 경우 발생할 수 있습니다. 일반적으로, 사용자 정의 필터는 효율적인 고유한 일치값을 작성하는 데 사용할 수 있는 특정 속성을 대상으로 합니다. 이것은 속성 값이 각 항목마다 다르다는 점에서 고유하고 빠른 검색을 위한 색인 또는 기타 빠른 메커니즘이 있다는 점에서 효율적입니다.
사용자 정의 검색 필터를 정의하려면, RFCs 2251 및 2254에 설명된 적합한 검색 필터 구문을 숙지해야 합니다.
사용할 검색 필터 유형 필드에서 사용자 정의를 선택하고 사용자 정의 검색 필터를 정의할 방법을 지정합니다.
| 사용자 정의 검색 필터 필드 |
설명 |
|---|---|
| Mail Filter |
HCLNotes® 사용자가 디렉토리에서 메일 주소를 검색할 수 있도록 디렉토리 보조자가 구성되어 있는 경우, 검색 필터를 사용하여 디렉토리에서 이름을 검색합니다. 다음 기본 검색 필터를 사용하려면 필드를 공백으로 둡니다. 사용자가 메일 수신인 필드에 "Pat Smith"를 지정했으면 그 결과로 LDAP 검색 요청에 사용되는 필터는 다음과 같습니다. 사용자가 항상 자신의 UID 속성을 메일 수신인 필드에 입력할 경우 메일 필터를 사용자 정의하고자 할 수 있습니다. 사용자 정의 필터는 다음과 비슷합니다. 이 필터를 사용할 때 사용자가 메일 수신인 필드에 BAK12345를 지정한 경우, 그 결과로 LDAP 검색 요청에 사용되는 필터는 다음과 같습니다. |
| Authentication Filter |
디렉토리 보조자가 클라이언트 인증을 위해 원격 LDAP 디렉토리를 신뢰하도록 설정된 경우 이 필터는 디렉토리에 있는 이름을 검색하기 위해 사용됩니다. 다음 기본 검색 필터를 사용하려면 필드를 공백으로 둡니다. 사용자가 HTTP 로그인 프롬프트에 "Maryanne Brown"을 지정했으면 그 결과로 LDAP 검색 요청에 사용되는 필터는 다음과 같습니다. 사용자가 일반적으로 자신의 직원 ID나 메일 속성을 로그인 프롬프트에서 지정하는 경우 인증 필터를 사용자 정의하고자 할 수 있습니다. 이런 경우 사용자 정의 필터는 다음과 비슷합니다. 따라서 사용자가 로그인 프롬프트에 "MB12345"를 지정했으면 그 결과로 LDAP 검색 요청에 사용되는 필터는 다음과 같습니다. |
| Authorization Filter |
Notes® 데이터베이스 권한을 위해 그룹의 구성원을 검색하는 데 사용할 검색 필터를 지정합니다. 다음 기본 검색 필터를 사용하려면 필드를 공백으로 둡니다. 이런 경우, "cn=June Day,ou=Westford,o=Renovations"의 멤버십을 검색하면 검색 요청에서 다음과 같은 필터가 나타납니다. ACL 그룹 확장을 위해 사용 가능으로 설정된 LDAP 서버가 aclGroup이라는 objectClass로 그룹을 저장하는 경우, 다음과 같은 사용자 정의 필터를 지정하고자 할 수 있습니다. 이런 경우, "cn=June Day,ou=Sales,o=Renovations"의 멤버십을 검색하면 LDAP 검색 요청에서 다음과 같은 필터를 사용하게 됩니다. |
사용자 정의 검색 필터를 정의하려면, RFCs 2251 및 2254에 설명된 적합한 검색 필터 구문을 숙지해야 합니다.
사용자 정의 LDAP 검색 필터 구문
이 태스크 정보
사용자 정의 검색 필터를 정의하려면 표준 LDAP 검색 필터에 검색될 이름 부분을 나타내는 매개변수를 삽입하십시오.
| 이름 부분 |
정의 |
이름 부분 예제(강조체) |
이름 부분을 나타내기 위해 삽입할 매개변수 |
|---|---|---|---|
| 이름 |
첫번째 문자에서 첫 칸 또는 마침표까지의 문자 세트 |
Alex M Davidson |
%a |
| 성 |
마지막 칸 또는 마침표에서 마지막 문자까지의 문자 세트 |
Alex M Davidson |
%z |
| 전체 이름 |
전체 이름 |
Alex M Davidson |
%* |
| 로컬 부분 |
RFC 822 메일 주소의 로컬 부분 |
amd@renovations.com |
%l |
| 도메인 부분 |
RFC 822 메일 주소의 도메인 부분 |
amd@renovations.com |
%d |
| 임의의 문자열 값 |
검색되고 있는 속성 또는 오브젝트의 문자열 값입니다. |
예를 들어 검색이 "uid=%s"인 필터를 포함하는 경우 여기서 %s로 표시되는 이름 부분은 amd입니다. |
%s |
사용자 정의 LDAP 검색 필터 예제
| 검색된 이름 | 디렉토리 보조자 문서에 있는 검색 필터 수식 | 이름을 검색하기 위해 사용된 검색 필터 |
|---|---|---|
| Alex M Davidson | |
|
| amd | |
|
| amd | |
|
| amd | |
|
| amd | |
|
| amd@renovations.com | |
|
| amd@renovations.com | |
|
| amd@renovations.com | |
|
| 파란색 | |
|