이전 버전과의 호환성을 위해 Active Directory를 LDAP 서버 ID 소스로 사용할 수 있습니다. 입력이 거의 필요 없는 설치에는 Active Directory(통합 Windows 인증) 옵션을 사용하십시오. OpenLDAP 서버 ID 소스는 OpenLDAP를 사용하는 환경에서 사용할 수 있습니다.

OpenLDAP ID 소스를 구성하는 경우 추가 요구 사항은 VMware 기술 자료 문서 2064977을 참조하십시오.

표 1. LDAP 서버로 사용되는 Active Directory 및 OpenLDAP 설정

필드

설명

이름

ID 소스의 이름입니다.

사용자의 기본 DN

사용자의 기본 도메인 이름입니다.

도메인 이름

도메인의 FDQN(예: example.com)입니다. 이 필드에 IP 주소를 입력하지 마십시오.

도메인 별칭

Active Directory ID 소스의 경우 도메인의 NetBIOS 이름입니다. SSPI 인증을 사용하는 경우 Active Directory 도메인의 NetBIOS 이름을 ID 소스의 별칭으로 추가합니다.

OpenLDAP ID 소스의 경우 별칭을 지정하지 않으면 대문자로 표시된 도메인 이름이 추가됩니다.

그룹의 기본 DN

그룹의 기본 도메인 이름입니다.

기본 서버 URL

도메인의 기본 도메인 컨트롤러 LDAP 서버입니다.

ldap://hostname:port 또는 ldaps://hostname:port 형식을 사용합니다. 일반적으로 포트는 ldap: 연결의 경우 636이고 ldaps: 연결의 경우 3269입니다. Active Directory 다중 도메인 컨트롤러 배포의 경우 일반적으로 포트는 ldap: 연결의 경우 3268이고 ldaps: 연결의 경우 3269입니다.

기본 또는 보조 LDAP URL에 ldaps://를 사용하는 경우 Active Directory 서버의 LDAPS 끝점에 대한 신뢰를 설정하는 인증서가 필요합니다.

보조 서버 URL

페일오버에 사용되는 보조 도메인 컨트롤러 LDAP 서버의 주소입니다.

사용자 이름

도메인에서 사용자 및 그룹의 기본 DN에 대해 최소한 읽기 전용 액세스 권한이 있는 사용자의 ID입니다.

비밀번호

사용자 이름에서 지정된 사용자의 암호입니다.