LDAP 통합 요구 사항
PKI 인증서, LDAP 준수 디렉터리 서비스 서버 등의 LDAP 통합 요구사항을 검토합니다.
LDAP 통합에는 다음이 필요합니다.
- LDAP v3를 준수하는 디렉터리 서비스 서버
- 방화벽을 통해 인바운드 네트워크 액세스를 허용합니다(LDAP 서버로)
- (선택 사항) 익명 로그인 허용
- (선택 사항) 대규모 LDAP 쿼리에 대한 페이징 지원
- LDAP 서버의 외부 IP 주소 또는 정규화된 도메인 이름입니다. MID 서버를 사용할 수도 있습니다.
- 선택한 읽기 전용 LDAP 계정
- 여러 도메인의 경우 각 도메인 컨트롤러에 대한 네트워크 액세스
- LDAPS의 경우 PKI 인증서
- LDAP 수신기의 경우 영구 쿼리(ADNotify)를 지원하는 Microsoft Active Directory 서버
지원되는 LDAP 서버
JNDI를 사용하여 LDAP 서버와 인터페이스하면 인스턴스가 다음 서버와 성공적으로 통합되었습니다.
- Microsoft Active Directory
- 노벨
- 도미노(Lotus Notes)
- LDAP 열기
LDAP 쿼리 제한
기본적으로 Active Directory 2000/2003에는 과도한 로드와 서비스 거부 공격을 방지하기 위해 LDAP 쿼리 제한(maxPageSize)이 1000개인 개체가 있습니다. 시스템에는 이 제한을 처리하는 두 가지 방법이 있습니다.
- 기본 방법은 쿼리를 분할하여 한 번에 1,000개 미만의 객체를 반환하는 것입니다. 예를 들어, 문자 a로 시작하는 객체에 대해서만 쿼리한 다음 b 객체를 쿼리합니다.
- 대규모 환경에서 보다 효율적인 방법은 모든 Microsoft Active Directory 서버에서 기본적으로 지원되는 페이징을 사용하도록 설정하는 것입니다. 페이징은 자동으로 결과를 여러 결과 세트로 분할하므로 통합에서 쿼리를 여러 요청으로 분할할 필요가 없습니다.