Cisco Cisco UCS Director 5.0 Leaflet

b) Password(비밀번호)를 입력합니다.

단계 5 Save(저장)를 클릭합니다.

LDAP 통합

LDAP 통합을 사용하여 LDAP 서버의 그룹과 사용자를 Cisco UCS Director와 동기화할 수 있습니다.

LDAP 인증을 사용하면 동기화된 사용자를 LDAP 서버로 인증할 수 있습니다. LDAP 사용자 및 그룹
을 자동 또는 수동으로 동기화할 수 있습니다. LDAP 어카운트를 추가하는 동안 LDAP 어카운트가
Cisco UCS Director와 자동으로 동기화되는 빈도를 지정할 수 있습니다. 필요에 따라 LDAPSyncTask
시스템 작업을 사용하여 LDAP 동기화를 수동으로 트리거할 수 있습니다.

LDAP 어카운트를 구성하고 동기화 프로세스가 수동 또는 자동으로 실행된 후에 최근에 추가한 LDAP
정보가 Cisco UCS Director에 표시됩니다.

시스템 작업 실행 외에, Cisco UCS Director에서는 시스템과 LDAP 디렉토리를 동기화하는 추가 옵션
도 제공합니다.

• Cleanup LDAP Users(LDAP 사용자 정리) 시스템 작업 - 이 시스템 작업은 시스템에서 동기화된

사용자가 LDAP 디렉토리에서 삭제되는지 여부를 확인합니다. LDAP 디렉토리에서 삭제된 사
용자 기록이 있는 경우 이 시스템 작업이 실행된 후 이러한 사용자가 시스템에서 비활성으로 표
시됩니다. 관리자는 이러한 비활성 사용자의 리소스의 할당을 해제할 수 있습니다. 기본적으로,
이 작업은 활성화 모드에 포함됩니다. 이 시스템 작업이 비활성화 모드로 설정되는 건 서비스를
두 번 재시작한 후에만 해당됩니다. 이는 독립형 및 다중 노드 설정 두 가지에 모두 적용됩니다.

다중 노드 구성에서, 이 시스템 작업은 기본 노드에서만 실행되며 서비스 노드가 구성된 경우에
도 마찬가지입니다.

그룹 또는 도메인 사용자 그룹에 속하지 않은 사용자는 Users with No Group(그룹이 없는 사용자)
로 LDAP에 표시됩니다. 이러한 사용자는 Cisco UCS Director의 도메인 사용자 그룹에 추가됩니
다.

다른 LDAP 서버 어카운트에 있지만 이름이 동일한 LDAP 사용자를 추가할 수 있습니다. 여러 사
용자 기록을 구분하기 위해 도메인 이름이 로그인 사용자 이름에 추가됩니다. 예를 들어,
abc@vxedomain.com입니다. 이 규칙은 사용자 그룹에도 적용됩니다.

단일 LDAP 어카운트가 추가될 경우 사용자가 사용자 이름만 지정하여 로그인하면 Cisco UCS
Director에서는 먼저 이 사용자가 로컬 사용자인지 아니면 LDAP 사용자인지 확인합니다. 사용자
가 로컬 사용자이자 외부 LDAP 사용자로 식별될 경우 로그인 단계에서 사용자 이름이 로컬 사용
자 이름과 매칭하면 로컬 사용자가 Cisco UCS Director에서 인증됩니다. 또는 사용자 이름이 외부
사용자와 매칭할 경우 LDAP 사용자가 Cisco UCS Director에 인증됩니다.

중요

LDAP 통합 규칙 및 제한 사항

그룹 동기화 규칙

   Cisco UCS Director 관리 가이드, 릴리스 5.4

사용자 및 그룹 관리

인증 및 LDAP 통합