관리자는 다음 호스팅 방법 중 하나를 사용하여 LDAP(Lightweight Directory Access Protocol) 디렉터리 정보를 호스팅하도록 Active Directory를 구성합니다.

• LDAP 디렉터리 정보를 호스팅하는 일반적인 방법은 포트 389 또는 636에서 기본 LDAP 또는 LDAP(보안 LDAP)를 사용하는 것입니다. 이러한 표준 LDAP 포트는 항상 DC(도메인 컨트롤러)에 있으며 거의 변경되지 않습니다. 이 디렉터리 파티션에 액세스하면 DC에서 호스트되는 도메인 내의 모든 개체에 액세스할 수 있습니다. 이 방법을 사용하여 다른 도메인의 객체에 액세스할 수 있는 방법은 없습니다.
• DC에는 GC(글로벌 카탈로그) 역할을 부여할 수도 있습니다. GC(글로벌 카탈로그) 역할은 포리스트 내 모든 도메인의 모든 개체를 부분적으로 표현하여 구성된 LDAP 호환 디렉터리입니다. 이 LDAP 디렉터리는 포트 3268에서, LDAPS는 포트 3269에서 접근할 수 있습니다. LDAP와 기본 LDAP 포트의 인증서 요구 사항은 동일합니다.

글로벌 카탈로그 LDAP 의존성

• 인스턴스가 연결하는 도메인 컨트롤러에는 글로벌 카탈로그 역할이 활성화되어 있어야 합니다.
• 방화벽 규칙은 포트 3268(LDAP) 또는 3269(LDAP)의 도메인 컨트롤러로의 인바운드 트래픽을 허용해야 합니다.

특수 참고 사항

• 모든 속성이 GC 파티션에 복제되는 것은 아닙니다. 이름, 성, 이메일, 전화 번호, 설명 및 주소와 같은 일반적인 속성이 포함됩니다. GC에 추가 특성을 추가할 수 있지만 포리스트 복제 트래픽에 미치는 영향을 최소화하려면 속성을 제한해야 합니다.
• 표준 LDAP 통합은 일반적으로 sAMAccountName을 인스턴스의 UserID 및 LDAP 임포트 맵의 병합 키로 사용하는데, 이는 도메인 내에서 고유가 보장되기 때문입니다. 이 속성은 전체 도메인 포리스트를 볼 때 더 이상 고유하지 않습니다. 새로운 고유 속성을 식별하고 UserID와 병합 키로 지정해야 합니다. 이는 동일한 속성일 필요는 없으며 포리스트 설계에 따라 다를 수 있습니다. Active Directory 관리자에게 문의하십시오. 일반적으로 userPrinicpalName은 도메인 간에 고유한 속성이지만 로그인하기에 사용자에게 친숙한 이름이 아닐 수 있지만 임포트 시 고유 식별자에 사용할 수 있습니다. UserID에 사용되는 일반적인 속성은 이메일 주소입니다. 이러한 결정은 LDAP 속성 및 LDAP 매핑에 영향을 미칩니다.
• LDAP 임포트 맵에서 병합 키에 사용되는 값은 고유해야 하며 임포트되는 모든 객체에 있어야 합니다. 고유하지 않거나 존재하지 않는 경우 잘못된 기록이 변경 내용으로 업데이트됩니다.
• LDAP 통합이 이미 있고 이를 GC로 변경하려면 임포트 병합 키를 변경합니다. 병합 키를 변경하려면 먼저 새 키 값을 임포트해야 합니다.
• LDAP 통합을 변경하여 통합이 중단되면 첫 번째 단계는 해당 변경 내용을 되돌리는 것입니다. 그런 다음 시도 중인 작업에 대한 완전한 정보를 가지고 연락 고객 서비스 및 지원 하십시오.