Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

25 장     LDAP 쿼리

  LDAP 쿼리를 통한 작업

참고

쿼리에 입력한 변수 이름은 대소문자를 구분하며 제대로 동작하려면 LDAP 구현 방식과 일치해야 
합니다. 예를 들어, 프롬프트에 

를 입력하면 

와는 다르게 쿼리

를 수행합니다. Cisco Systems에서 구성한 모든 쿼리 테스트하고 올바른 결과가 반환되도록 보장
하기 위해 

ldapconfig

 명령의 

test

 하위 명령을 사용하는 것이 좋습니다. 

LDAP 서버의 연결 문제 해결

어플라이언스에서 LDAP 서버에 연결할 수 없는 경우, 다음 오류 중 하나가 표시됩니다.

Error: LDAP authentication failed: <LDAP Error "invalidCredentials" [0x31]> 

Error: Server unreachable: unable to connect

 

Error: Server unreachable: DNS lookup failure

 

서버 구성 시 잘못된 포트를 입력했거나 포트가 방화벽에서 열리지 않는 경우 서버에 연결할 수 없
습니다. LDAP 서버는 일반적으로 포트 3268 또는 389를 통해 통신합니다. Active Directory는 포트 
3268을 사용하여 다중 서버 환경에서 사용되는 전역 카탈로그에 액세스합니다(자세한 내용은 "방
화벽 정보" 부록 참조). AsyncOS 4.0에는 SSL을 통해(일반적으로 포트 636을 통해) LDAP 서버와 
통신하는 기능이 추가되었습니다. 자세한 내용은 

 항목을 참조하십

시오.

입력한 호스트 이름을 확인할 수 없어 서버에 연결할 수 없는 경우도 있습니다.

Add LDAP Server Profile(LDAP 서버 프로파일 추가) 또는 Edit LDAP Server Profile(LDAP 서버 프
로파일 편집) 페이지에서 Test Server(s)(서버 테스트)(또는 CLI의 

ldapconfig

 명령의 

test

 하위 명

령)를 사용하여 LDAP 서버에 대한 연결을 테스트합니다. 자세한 내용은 

 항목을 참조하십시오.

LDAP 서버에 연결할 수 없는 경우,

LDAP 수락, 마스커레이드 또는 라우팅이 작업 큐에서 활성화되어 있는 경우, 메일이 작업 큐
에 남아 있습니다.

LDAP 수락이 활성화되어 있지 않지만 다른 쿼리(그룹 정책 검사 등)가 필터에서 사용되는 경
우 필터가 거짓으로 평가됩니다.

SMTP 인증

(SMTP 인증, 

비밀번호가 LDAP 서버에서 반환
되어 인증에 사용되며 SMTP 인증
이 수행됩니다. 

비밀번호가 일치하지 않으면 SMTP 
인증에 실패합니다. 

외부 인증
(

개별적으로 바인딩, 사용자 레코
드 및 사용자 그룹 멤버십에 대해 
"match positive"를 반환합니다.

개별적으로 바인딩, 사용자 레코드 및 
사용자 그룹 멤버십에 대해 "match 
negative"를 반환합니다.

스팸 격리의 최종 사용자 
인증(

최종 사용자 계정에 대해 "match 
positive"를 반환합니다.

비밀번호가 일치하지 않으면 최종 사
용자 인증에 실패합니다.

스팸 격리의 별칭 통합
(

통합된 스팸 알림을 전송할 대상 
이메일 주소를 반환합니다.

스팸 알림은 통합되지 않습니다.

표

쿼리

테스트

계속

쿼리 유형

수신자가 일치하는 경우(통과)

수신자가 일치하지 않는 경우(실패)