도메인 환경 설정 문서를 사용하여 디렉토리에 대한 익명 LDAP 검색 권한 사용자 정의

도메인 환경 설정 문서를 사용하여 LDAP 서비스가 제공하는 특정 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 대한 익명 LDAP 검색 액세스를 사용자 정의할 수 있습니다.

1차 Domino® 디렉토리에서 도메인 환경 설정 문서 열기

프로시저

  1. Domino® Administrator에서 LDAP 서비스를 실행하는 도메인 내의 서버를 엽니다.
  2. 구성 탭을 클릭합니다.
  3. 첫 번째 분할창에서 디렉토리 > LDAP > 설정을 선택하십시오.
  4. 다음 중 하나를 수행하십시오.
    • 도메인에 대한 서버 환경 설정 문서를 찾을 수 없습니다. 새로 생성하시겠습니까? 프롬프트가 나타날 경우 를 클릭한 후 문서의 LDAP 탭을 클릭합니다.
    • 메시지가 나타나지 않으면, LDAP 설정 편집을 클릭합니다.

다음에 수행할 작업

계속해서 이 주제의 익명 LDAP 검색 액세스를 사용자 정의하는 절차를 수행하십시오.

2차 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 대한 도메인 환경 설정 문서 열기

프로시저

  1. Domino® Administrator에서 디렉토리를 엽니다.
  2. 서버 > 구성 보기를 선택합니다.
  3. 보기에 도메인 환경 설정 문서(* - [모든 서버])가 나타나지 않는 경우, 다음 단계로 건너뜁니다. 이 문서가 나타나는 경우, 다음 작업을 수행하십시오.
    1. 문서를 엽니다.
    2. [LDAP] 탭을 클릭합니다.
    3. 서버 구성 편집을 클릭합니다.
  4. 보기에 도메인 환경 설정 문서가 나타나지 않는 경우 다음 작업을 수행하여 문서를 작성합니다.
    1. 구성 추가를 클릭합니다.
    2. 기본사항 탭에서 이 설정을 모든 서버의 기본 설정으로 사용 옆에 있는 를 선택합니다.
    3. LDAP 탭을 클릭합니다.

다음에 수행할 작업

계속해서 익명 LDAP 검색 액세스를 사용자 정의하는 절차를 수행하십시오.

디렉토리에 대한 익명 LDAP 검색 액세스 사용자 정의

프로시저

  1. 익명 사용자가 LDAP을 통해 조회할 수 있는 필드를 선택합니다 옆에서 속성 유형 선택을 선택하여 LDAP 속성 유형 선택 대화 상자를 엽니다.

    대화 상자의 조회 가능한 속성 유형 상자에 익명 LDAP 사용자가 액세스할 수 있는 속성이 표시됩니다.

  2. 조회 가능한 속성 유형 상자에 속성을 추가하려면 다음을 수행합니다.
    1. [오브젝트 클래스] 상자에서 해당 속성이 들어 있는 오브젝트 클래스를 선택합니다.
    2. 속성 표시를 클릭하면 선택한 오브젝트 클래스에 대해 정의된 모든 속성이 표시됩니다.
    3. 익명 LDAP 사용자의 액세스를 허용하려는 선택 가능한 속성 유형 상자에서 속성을 선택하고 추가를 클릭하여 조회 가능한 속성 유형 상자에 속성을 추가합니다. 둘 이상의 속성을 선택할 수 있습니다.

    속성에 대한 익명 권한을 허용할 때 권한은 속성이 정의된 모든 오브젝트 클래스에 적용됩니다.

  3. 익명 LDAP 사용자가 속성에 액세스하지 못하도록 조회 가능한 속성 유형 상자에서 속성을 제거하려면, 속성을 선택하고 제거를 클릭합니다. 또는 모든 속성을 삭제하려면 [모두 삭제]를 클릭합니다.
    팁: 조회 가능한 속성 유형 상자를 기본적으로 LDAP 서비스가 익명 LDAP 액세스에 대해 허용하는 속성으로 되돌리려면 기본값 사용을 클릭합니다.
  4. 확인을 클릭하여 LDAP 속성 유형 선택 대화 상자를 닫습니다.
  5. 저장 후 닫기를 클릭하여 환경 설정 문서의 변경사항을 저장합니다.
  6. LDAP 서비스를 실행하는 도메인의 각 서버에서 다음 작업을 수행합니다.
    1. 서로 다른 서버의 Domino® 디렉토리 복제본을 변경한 경우, 변경사항을 서버에 복제합니다.
    2. 변경사항을 적용하려면 서버에서 Restart Server 명령을 입력합니다.