Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

25 장     LDAP 쿼리

  사용자의 외부 LDAP 인증 구성

은 Active Directory 서버에서 사용자 계정을 검색할 때 AsyncOS가 사용하는 기본 쿼리 문

자열과 전체 사용자 이름 특성을 보여줍니다.

은 OpenLDAP 서버에서 사용자 계정을 검색할 때 AsyncOS가 사용하는 기본 쿼리 문자열과 

전체 사용자 이름 특성을 보여줍니다.

그룹 멤버십 쿼리

AsyncOS는 사용자가 디렉토리 그룹의 멤버인지를 판별하는 쿼리를 생성합니다. 디렉토리 그룹 멤버
십은 시스템 내에서의 사용자의 권한을 결정합니다. GUI의 System Administration(시스템 관리) > 
Users(사용자) 페이지에서(또는 CLI에서 

userconfig

) 외부 인증을 활성화한 경우, LDAP 디렉토리에 

있는 그룹에 사용자 역할을 지정합니다. 사용자 역할은 사용자의 시스템 내 권한에 따라 결정되며, 외
부에서 인증된 사용자의 경우 사용자 역할은 개별 사용자 대신 디렉토리 그룹에 지정됩니다. 예를 들
어, IT 디렉토리 그룹의 사용자에게 관리자 역할을 할당할 수 있으며 지원 디렉토리 그룹의 사용자에
게는 헬프 데스크 사용자 역할을 할당할 수 있습니다.

사용자가 다양한 사용자 역할이 있는 여러 LDAP 그룹에 속하는 경우, AsyncOS는 사용자에게 가
장 제한이 많은 역할에 해당하는 권한을 부여합니다. 예를 들어 사용자가 작업자 권한을 가진 그룹
과 헬프 데스크 사용자 권한을 가진 그룹에 속하는 경우, AsyncOS는 사용자에게 헬프 데스크 사용
자 역할에 대한 권한을 부여합니다.

그룹 멤버십을 쿼리하도록 LDAP 프로파일을 구성하는 경우, 그룹 레코드를 찾을 수 있는 디렉토
리 수준에 대한 기본 DN, 그룹 멤버의 사용자 이름을 포함하는 특성, 그룹 이름을 포함하는 특성을 
입력합니다. LDAP 서버 프로파일에 대한 서버 유형을 선택하면, AysncOS는 이에 따라 사용자 이
름 및 그룹 이름 특성에 대한 기본 값과 기본 쿼리 문자열을 입력합니다.

참고

Active Directory 서버의 경우, 사용자가 그룹의 멤버인지를 판별하는 기본 쿼리 문자열은 

(&(objectClass=group)(member={u}))

입니다. 그러나, LDAP 스키마가 사용자 이름 대신 

"memberof" 목록에 있는 고유 이름을 사용하는 경우, 

{u}

 대신 

{dn}

을 사용할 수 있습니다.

표

기본

사용자

계정

쿼리

문자열

및

특성

서버 유형

Active Directory

기본 DN

[공백] (사용자 레코드를 찾으려면 특정한 기본 DN을 사용해
야 합니다.)

쿼리 문자열

(&(objectClass=user)(sAMAccountName={u}))

사용자의 전체 이름을 포함하는 특성

displayName

표

기본

사용자

계정

쿼리

문자열

및

특성

서버 유형

OpenLDAP

기본 DN

[공백] (사용자 레코드를 찾으려면 특정한 기본 DN을 사용해야 
합니다.)

쿼리 문자열

(&(objectClass=posixAccount)(uid={u}))

사용자의 전체 이름을 포함하는 특성

gecos