Cisco Cisco Email Security Appliance C190 User Guide
25-14
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
LDAP 쿼리를 통한 작업
참고
Cisco Systems에서는 LDAP 페이지(또는
ldapconfig
명령의
test
하위 명령)의 테스트 기능을 통해
구성한 모든 쿼리를 테스트하고 리스너에서 LDAP 기능을 활성화하기 전에 예상되는 결과가 반환
되는지 확인하는 것이 좋습니다. 자세한 내용은
되는지 확인하는 것이 좋습니다. 자세한 내용은
시오.
보안 LDAP(SSL)
LDAP 서버와 통신할 때 SSL을 사용하도록 AsyncOS에 지시할 수 있습니다. SSL을 사용하도록
LDAP 서버 프로파일을 구성한 경우 다음과 같이 동작합니다.
LDAP 서버 프로파일을 구성한 경우 다음과 같이 동작합니다.
•
AsyncOS는 LDAPS 인증서(CLI의
certconfig
명령을 사용하여 구성)를 사용합니다(
참조).
LDAPS 인증서 사용을 지원하도록 LDAP 서버를 구성할 수 있습니다.
•
LDAPS 인증서가 구성되지 않은 경우, AsyncOS는 데모 인증서를 사용합니다.
라우팅 쿼리
LDAP 라우팅 쿼리에는 반복에 대한 제한이 없습니다. 라우팅은 완벽하게 데이터 기반으로 이루어
집니다. 그러나 AsyncOS는 순환 참조 데이터를 확인하여 라우팅이 무한 루핑되지 않도록 합니다.
집니다. 그러나 AsyncOS는 순환 참조 데이터를 확인하여 라우팅이 무한 루핑되지 않도록 합니다.
클라이언트가 LDAP 서버에 익명으로 바인딩하도록 허용
익명 쿼리를 허용하도록 LDAP 디렉토리 서버를 구성할 수 있습니다. (즉 클라이언트가 서버에 익명
으로 바인딩되고 쿼리를 수행할 수 있습니다.) 익명 쿼리를 허용하도록 Active Directory를 구성하는
데 대한 자세한 지침은 다음 URL에 있는 "Microsoft 기술 자료 기사 - 320528"을 참조하십시오.
으로 바인딩되고 쿼리를 수행할 수 있습니다.) 익명 쿼리를 허용하도록 Active Directory를 구성하는
데 대한 자세한 지침은 다음 URL에 있는 "Microsoft 기술 자료 기사 - 320528"을 참조하십시오.
또는 임의의 클라이언트에서 익명 쿼리에 대한 LDAP 디렉토리 서버를 여는 대신 오직 쿼리 인증
및 수행을 위해 "사용자" 한 명을 구성할 수 있습니다.
및 수행을 위해 "사용자" 한 명을 구성할 수 있습니다.
이 단계에 대한 요약은 특히 다음에서 자세히 설명되어 있습니다.
•
Microsoft Exchange 2000 서버에서 "익명" 인증을 허용하도록 설정하는 방법.
•
Microsoft Exchange 2000 서버에서 "익명 바인딩"을 허용하도록 설정하는 방법.
•
AsyncOS가 "익명 바인딩" 및 "익명" 인증을 모두 사용하여 Microsoft Exchange 2000 서버에서
LDAP 데이터를 검색하도록 설정하는 방법.
LDAP 데이터를 검색하도록 설정하는 방법.
사용자 이메일 주소를 쿼리하기 위해 "익명" 또는 "익명 바인딩" 인증을 허용하도록 Microsoft
Exchange 2000 서버에 특정한 권한을 부여해야 합니다. 이 방법은 LDAP 쿼리를 사용하여 SMTP
게이트웨이에 수신되는 이메일 메시지의 유효성을 판별할 때 매우 유용합니다.
Exchange 2000 서버에 특정한 권한을 부여해야 합니다. 이 방법은 LDAP 쿼리를 사용하여 SMTP
게이트웨이에 수신되는 이메일 메시지의 유효성을 판별할 때 매우 유용합니다.
관련 주제
•
•
•
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B320528