LDAP 연결을 구성하려면 LDAP 서버의 세부 정보를 설정합니다. 연결을 테스트하여 올바른 설정을 입력했는지, 사용자 및 그룹 특성이 올바르게 매핑되었는지 확인할 수 있습니다. LDAP 연결에 성공하면 언제든지 사용자 및 그룹 정보를 LDAP 서버와 동기화할 수 있습니다.

사전 요구 사항

  • LDAPS(SSL을 통한 LDAP 서버)에 연결할 계획인 경우 LDAP 서버의 인증서가 Java 8 업데이트 181에 도입된 끝점 ID를 준수하는지 확인합니다. 인증서의 CN(일반 이름) 또는 SAN(주체 대체 이름)은 LDAP 서버의 FQDN과 일치해야 합니다. 자세한 내용은 https://www.java.com에서 "Java 8 릴리스 변경 내용" 을 참조하십시오.

    이 작업을 수행하려면 미리 정의된 조직 관리자 역할에 포함된 권한 또는 이와 동등한 권한 집합이 필요합니다.

  • SSL을 사용하려는 경우 LDAP 서버에 대한 연결을 테스트하고 LDAP 서버와 신뢰 관계를 설정할 수 있습니다. 원격 서버에 대한 연결 테스트 및 신뢰 관계 설정의 내용을 참조하십시오.

프로시저

  1. 연결 탭에 LDAP 연결을 위한 필수 정보를 입력합니다.
    필요한 정보 설명
    서버 LDAP 서버의 호스트 이름이나 IP 주소입니다.
    포트

    LDAP 서버가 수신 대기하는 포트 번호입니다.

    LDAP의 경우 기본 포트 번호는 389입니다. LDAPS의 경우 기본 포트 번호는 636입니다.

    기본 고유 이름

    기본 DN(고유 이름)은 VMware Cloud Director가 연결할 LDAP 디렉토리 내의 위치입니다.

    루트 수준에서 연결하려면 도메인 구성 요소만 입력합니다(예: DC=example,DC=com).

    도메인 트리 구조의 노드에 연결하려면 해당 노드의 고유 이름을 입력합니다(예: OU=ServiceDirector,DC=example,DC=com).

    노드에 연결하면 VMware Cloud Director가 사용할 수 있는 디렉토리의 범위가 제한됩니다.

    연결 유형 LDAP 서버의 유형입니다. Active Directory 또는 OpenLDAP일 수 있습니다.
    SSL 사용 서버가 LDAPS인 경우에 이 확인란을 선택합니다.
    인증 방법 단순 인증은 사용자의 DN과 암호를 LDAP 서버로 전송하는 작업으로 구성됩니다. LDAP를 사용하는 경우에는 LDAP 암호가 네트워크를 통해 일반 텍스트로 전송됩니다.

    Kerberos를 사용하려면 vCloud API를 사용하여 LDAP 연결을 구성해야 합니다.

    사용자 이름 도메인 관리자 권한을 가진 서비스 계정의 전체 LDAP DN(고유 이름)을 입력합니다. VMware Cloud Director는 이 계정을 사용하여 LDAP 디렉토리를 쿼리하고 사용자 정보를 검색합니다.

    LDAP 서버에 익명 읽기 지원을 사용하도록 설정되어 있으면 이러한 텍스트 상자를 비워둘 수 있습니다.

    암호

    LDAP 서버에 연결하는 서비스 계정의 암호입니다.

    LDAP 서버에 익명 읽기 지원을 사용하도록 설정되어 있으면 이러한 텍스트 상자를 비워둘 수 있습니다.

  2. 사용자 특성 탭을 클릭하고 사용자 특성의 기본값을 검토합니다. LDAP 디렉토리에서 다른 스키마를 사용하는 경우, 값을 수정합니다.
  3. 그룹 특성 탭을 클릭하고 그룹 특성의 기본값을 검토합니다. LDAP 디렉토리에서 다른 스키마를 사용하는 경우, 값을 수정합니다.
  4. 저장을 클릭합니다.
  5. SSL 사용 확인란을 선택하고 LDAPS 서버의 인증서를 아직 신뢰할 수 없는 경우 인증서 신뢰 창에서 서버 끝점에 표시된 인증서를 신뢰하는지 확인합니다.
  6. LDAP 연결 설정 및 LDAP 특성 매핑을 테스트하려면 다음을 수행합니다.
    1. 테스트를 클릭합니다.
    2. 구성한 LDAP 서버 사용자 암호를 입력하고 테스트를 클릭합니다.
      연결에 성공하면 녹색 확인 표시가 표시됩니다.

      검색된 사용자 및 그룹 특성 값이 테이블에 표시됩니다. LDAP 특성에 성공적으로 매핑된 값에는 녹색 확인 표시가 표시됩니다. LDAP 특성에 매핑되지 않은 값은 비어 있고, 빨간색 느낌표가 표시됩니다.

    3. 종료하려면 취소를 클릭합니다.
  7. VMware Cloud Director를 구성된 LDAP 서버와 동기화하려면 동기화를 클릭합니다.
    VMware Cloud Director는 일반 시스템 설정에 설정된 동기화 간격에 따라 사용자 및 그룹 정보를 LDAP 서버와 정기적으로 동기화합니다.
    동기화가 완료될 때까지 몇 분 정도 기다립니다.

결과

새로 구성된 LDAP 서버에서 사용자 및 그룹을 가져올 수 있습니다.