Oracle Internet Directory 사용자 디렉터리 연결 구성

Oracle Internet Directory Server 10g(9.0.4)가 사용자 저장소로 구성되어 있고 향상된 조회가 사용되는 경우에는 LDAP 조회가 작동하지 않습니다. 이는 OID의 제한 때문입니다.
casso127kkr
Oracle Internet Directory 사용자 디렉터리에 대한 LDAP 조회 제한
Oracle Internet Directory Server 10g(9.0.4)가 사용자 저장소로 구성되어 있고 향상된 조회가 사용되는 경우에는 LDAP 조회가 작동하지 않습니다. 이는 OID의 제한 때문입니다.
OID 디렉터리에 대한 조직 단위 만들기
OID 디렉터리에 사용자를 추가할 때 사용할 조직 단위를 생성할 수 있습니다.
OID 디렉터리에 대한 조직 단위를 생성하려면
  1. ADD를 사용하여 도메인에 조직 단위를 생성합니다.
    예:
    OracleSchemaVersion
  2. 조직 단위를 선택하고 고유 이름을 입력합니다.
    예:
    ou=people,cn=OracleSchemaVersion
  3. "Entry Management"(항목 관리)를 마우스 오른쪽 단추로 클릭하고 "Create"(만들기)를 선택합니다.
  4. "Distinguished Name"(고유 이름) 대화 상자에서 "Add"(추가)를 클릭하고 "inetOrgPerson"을 선택합니다.
  5. "Mandatory Properties"(필수 속성) 탭에서 다음 값을 입력합니다.
    • cn=user1
    • sn=user1
    • uid=user1
    • userpassword=user1
  6. dn을 cn=user1,ou=people,cn=OracleSchemaVersion으로 지정합니다.
Oracle Internet Directory 연결 구성
정책 서버가 OID 사용자 저장소와 통신할 수 있도록 사용자 디렉터리 연결을 구성할 수 있습니다.
다음 단계를 수행하십시오.
  1. "인프라", "디렉터리"를 차례로 클릭합니다.
  2. "사용자 디렉터리", "사용자 디렉터리 만들기"를 차례로 클릭합니다.
    참고:
    "도움말"을 클릭하면 해당되는 각 요구 사항과 제한을 포함하여 설정과 컨트롤에 대한 설명을 볼 수 있습니다.
  3. "네임스페이스" 목록에서 LDAP을 선택합니다.
    LDAP 설정이 열립니다.
  4. "일반" 및 디렉터리 설정 그룹 상자에서 필요한 나머지 연결 정보를 지정합니다.
    참고
    정책 서버가 FIPS 모드에서 작동 중이며 정책 서버와 통신할 때 디렉터리 연결이 보안 SSL 연결을 사용할 경우 정책 서버와 디렉터리 저장소가 사용하는 인증서는 FIPS를 준수해야 합니다.
  5. "LDAP 설정" 그룹 상자의 필드에서 "LDAP 검색" 및 "LDAP 사용자 DN 조회" 설정을 입력합니다.
  6. (선택 사항) "관리자 자격 증명" 영역에서 다음 작업을 수행하십시오.
    1. "자격 증명 필요" 옵션을 선택합니다.
    2. 관리자 계정의 자격 증명을 입력합니다.
  7. (선택 사항) "사용자 특성" 영역에서
    Single Sign-On
    용으로 예약된 사용자 디렉터리 프로필 특성을 지정합니다.
  8. (선택 사항) "특성 매핑 목록" 영역에서 "만들기"를 클릭하여 사용자 특성 매핑을 구성합니다.
  9. 제출을 클릭합니다.사용자 디렉터리 연결이 생성됩니다.
참고
: 정책 서버가 관리 변경 내용을 적용할 때까지(기본적으로 60초 간격) 정책 서버에서 새 사용자 디렉터리 연결을 사용할 수 없습니다. 이는 사용자 디렉터리 연결이 수정된 경우에도 적용됩니다.