LDAP 속성 지정
LDAP 서버 속성 필드를 사용하여 LDAP 서버 쿼리에 포함된 속성을 지정하십시오. 이를 통해 성능과 보안을 향상시킬 수 있습니다.
시작하기 전에
필요한 역할: 관리자
이 태스크 정보
기본적으로 시스템은 LDAP 서버에서 읽을 권한이 있는 각 객체의 모든 속성을 로드합니다. 속성 필드를 사용하여 LDAP 쿼리가 반환하는 속성을 지정하여 제한할 수 있습니다. 대규모 LDAP 임포트에 이 접근 방식을 사용하면 해당 임포트 속도가 크게 향상될 수 있습니다.
프로시저
가능한 경우 속성을 명시적으로 정의합니다.
인스턴스에 노출하지 않으려는 정보가 있는 경우 속성을 제외합니다. LDAP 서버 속성을 지정하지 않으면, 시스템이 새 속성으로부터 데이터를 로드하느라 중이기 때문에 새 속성이 LDAP 서버 오브젝트에 추가될 때 사용자 트랜잭션이 장시간 동안 동결될 수 있습니다.
주:
LDAP 데이터에 대한 변환 맵 선택 또는 작성에 설명된 관리자 조회 스크립트를 사용하려면 속성 필드에 관리자 및 dn(고유 이름)을 지정합니다. 두 속성 모두 변환 맵의 일부일 필요는 없습니다.