Cisco Cisco Email Security Appliance C190 User Guide
25-17
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
LDAP 쿼리를 통한 작업
–
도메인의 루트 명명 컨텍스트와 일치하는 기본 DN
–
cn=anonymous
를 비밀번호가 비어 있는 사용자로 사용하는 인증 유형 비밀번호
Active Directory 구현을 위한 참고 사항
•
Active Directory 서버는 포트 3268 및 389에서 LDAP 연결을 수락합니다. 전역 카탈로그 액세
스를 위한 기본 포트는 포트 3268입니다.
스를 위한 기본 포트는 포트 3268입니다.
•
Active Directory 서버는 포트 636 및 3269에서 LDAPS 연결을 수락합니다. Microsoft는
Windows Server 2003 이상 버전에서 LDAPS를 지원합니다.
Windows Server 2003 이상 버전에서 LDAPS를 지원합니다.
•
동일한 서버를 사용하는 다양한 기반에서 쿼리를 수행할 수 있도록 어플라이언스는 전역 카탈
로그인 도메인 컨트롤러에 연결해야 합니다.
로그인 도메인 컨트롤러에 연결해야 합니다.
•
Active Directory 내에서 쿼리에 성공하려면 그룹 "Everyone(모든 사람)"에 대한 읽기 권한을 디
렉토리 객체에 부여해야 합니다. 여기에는 도메인 명명 컨텍스트의 루트가 포함됩니다.
렉토리 객체에 부여해야 합니다. 여기에는 도메인 명명 컨텍스트의 루트가 포함됩니다.
•
일반적으로, 대부분의 Active Directory 구현에서
mail
특성 항목의 값으로 일치하는 값인
"ProxyAddresses" 특성 항목을 갖습니다.
•
인프라 내에서 서로를 인식하는 Microsoft Exchange 환경은 일반적으로 시작 MTA로 다시 라
우팅하지 않고 상호 간에 메일을 라우팅할 수 있습니다.
우팅하지 않고 상호 간에 메일을 라우팅할 수 있습니다.
LDAP 쿼리 테스트
AAdd LDAP Server Profile(LDAP 서버 프로파일 추가) 또는 Edit LDAP Server Profile(LDAP 서버
프로파일 편집) 페이지(또는 CLI의
프로파일 편집) 페이지(또는 CLI의
test
하위 명령)의 Test Query(쿼리 테스트) 버튼을 사용하여 구
성한 LDAP 서버에 대한 쿼리를 쿼리 유형마다 테스트합니다. AsyncOS는 결과와 함께 쿼리 연결
테스트의 각 단계에 대한 세부 정보도 표시합니다. 각 쿼리 유형에 대해 테스트할 수 있습니다.
테스트의 각 단계에 대한 세부 정보도 표시합니다. 각 쿼리 유형에 대해 테스트할 수 있습니다.
ldaptest
명령은 배치 명령을 사용하여 사용할 수 있습니다. 예를 들면 다음과 같습니다.
ldaptest LDAP.ldapaccept foo@ironport.com
LDAP 서버 특성의 Host Name(호스트 이름) 필드에 다중 호스트를 입력한 경우, 어플라이언스는
각 LDAP 서버에 대한 쿼리를 테스트합니다.
각 LDAP 서버에 대한 쿼리를 테스트합니다.
표
25-1
LDAP
쿼리
테스트
쿼리 유형
수신자가 일치하는 경우(통과)
수신자가 일치하지 않는 경우(실패)
수신자 수락(수락,
ldapaccept
)
메시지를 수락합니다.
올바르지 않은 수신자: 리스너 설정에
따라 대화 또는 지연된 바운스를 수행
하거나 메시지를 삭제.
DHAP: 삭제.
따라 대화 또는 지연된 바운스를 수행
하거나 메시지를 삭제.
DHAP: 삭제.
라우팅
(라우팅,
ldaprouting
)
쿼리 설정에 따라 라우팅합니다. 메시지 처리를 계속합니다.
마스커레이드(마스커레
이드,
이드,
masquerade
)
쿼리에서 정의한 변수 매핑으로
헤더를 변경합니다.
헤더를 변경합니다.
메시지 처리를 계속합니다.
그룹 멤버십(그룹,
ldapgroup
)
메시지 필터 규칙에 대해 "true"를
반환합니다.
반환합니다.
메시지 필터 규칙에 대해 "false"를 반
환합니다.
환합니다.