Orchestrator와 디렉토리 서버를 성공적으로 연결하려면 특정 LDAP 서버 설정과 일치하도록 LDAP 인증 설정을 구성해야 합니다.

표 1. LDAP 인증 옵션

옵션

설명

기본 LDAP 호스트

제어 센터가 사용자 자격 증명을 확인하는 첫 번째 호스트의 IP 주소 또는 DNS 이름입니다.

보조 LDAP 호스트

기본 LDAP 호스트가 사용할 수 없는 상태인 경우 제어 센터가 사용자 자격 증명을 확인하는 호스트의 IP 주소 또는 DNS 이름입니다.

포트

LDAP 서버의 조회 포트 값입니다.

참고:

Orchestrator는 Active Directory 계층 도메인 구조를 지원합니다. 도메인 컨트롤러가 글로벌 카탈로그를 사용하도록 구성되어 있는 경우 포트 3268을 사용해야 합니다. 기본 포트 389는 글로벌 카탈로그 서버에 연결하는 데 사용할 수 없습니다.

루트

루트 네임스페이스의 컨테이너입니다.

도메인 이름이 company.org이면 루트 컨테이너는 dc=company,dc=org입니다.

참고:

크기가 큰 서비스 디렉토리의 성능을 향상하기 위해 트리 구조에서 특정 컨테이너를 정의하여 검색 기준을 좁힐 수 있습니다. 예를 들어, 전체 디렉토리를 검색하지 않고 ou=employees,dc=company,dc=org로 지정할 수 있습니다. 이 검색 필터는 직원 조직 구성 단위에서 모든 사용자를 반환합니다.

필수 텍스트 상자에 입력한 값은 다음 LDAP 연결 URL을 생성합니다. ldap://DomainController:389/ou=employees,dc=company,dc=org

SSL 사용

이 옵션을 사용하는 경우 Orchestrator와 LDAP 간의 연결은 암호화됩니다.

참고:

LDAP가 SSL을 사용하는 경우 먼저 SSL 인증서를 가져오고 Orchestrator 서버 서비스를 다시 시작해야 합니다. LDAP 서버 SSL 인증서 가져오기 항목을 참조하십시오.

사용자 이름

디렉토리 트리를 찾을 수 있는 권한을 갖는 사용자 계정의 이름입니다.

Active Directory에서 다음 형식 중 하나로 사용자 이름을 지정할 수 있습니다.

  • 기본 사용자 이름(예: user)

  • 고유 이름(예: cn=user,ou=employees,dc=company,dc=org)

  • 사용자 계정 이름(예: user@company.org)

암호

디렉토리 트리를 찾을 수 있는 권한을 갖는 사용자 계정의 암호입니다.

사용자 조회 기본

Orchestrator가 잠재적 사용자를 검색하는 LDAP 컨테이너 또는 조직 구성 단위입니다.

관리 그룹

관리 그룹은 Orchestrator에 대한 관리 권한을 부여하는 LDAP 그룹이어야 합니다.

예를 들어, Domain Admins입니다.

요청 시간 초과

Orchestrator 서버가 서비스 디렉토리로 쿼리를 보내고 응답을 기다리는 기간을 결정하는 밀리초 단위 값입니다.

시간 초과 기간이 경과하면 이 값을 수정하여 시간 초과가 Orchestrator 서버에서 발생하는지 여부를 확인합니다.

호스트 연결 가능 시간 초과

대상 호스트에 대한 연결 확인을 위해 시간 초과 기간을 결정하는 밀리초 단위 값입니다.

링크 참조 해제

이 옵션을 선택하면 LDAP 서버는 사용자 별칭을 검색된 사용자 개체로 확인합니다.

필터 특성

LDAP 조회가 반환하는 LDAP 특성을 필터링합니다. 이 확인란을 선택하면 특정 특성을 반환하지 않아서 LDAP에서 검색 속도가 빨라집니다.

그러나 추후 자동화를 위해 추가로 몇 개의 LDAP 특성을 사용해야 할 수 있습니다.