Cisco Cisco Content Security Management Appliance M160 Guía Del Usuario
11-7
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
11
장 LDAP와 통합
LDAP
쿼리 구성
Active Directory
서버의 경우 기본 쿼리 문자열(개별 구축에서 다를 수 있음)은
(|(proxyAddresses={a})(proxyAddresses=smtp:{a}))
이고 기본 이메일 특성은
mail
입니다.
OpenLDAP
서버의 경우 기본 쿼리 문자열은
(mail={a})
이고 기본 이메일 특성은
mail
입니다. 쉼
표로 구분된 여러 특성을 포함하여, 고유한 쿼리 및 이메일 특성을 정의할 수 있습니다. 이메일 특
성을 둘 이상 입력하는 경우에는 첫 번째 이메일 특성으로
proxyAddresses
와 같이 변경될 수 있는
여러 값을 가진 특성 대신
mail
과 같은 단일 값을 사용하는 고유한 특성을 입력하는 것이 좋습니다.
CLI
에서 쿼리를 만들려면
ldapconfig
명령의
isqalias
하위 명령을 사용합니다.
•
•
샘플 Active Directory 별칭 통합 설정
이 섹션에서는 Active Directory 서버 및 별칭 통합 쿼리에 대한 샘플 설정을 보여줍니다. Active
Directory
Directory
서버에 대한 익명 인증, Active Directory 서버에 대한 별칭 통합용 쿼리 문자열, 그리고
mail
이메일 특성이 다음 예에 사용됩니다.
OpenLDAP
의 별칭 통합 설정 샘플
이 섹션에서는 OpenLDAP 서버 및 별칭 통합 쿼리에 대한 샘플 설정을 보여줍니다. OpenLDAP
서버에 대한 익명 인증, OpenLDAP 서버에 대한 별칭 통합용 쿼리 문자열, 그리고
mail
이메일 특
성이 다음 예에 사용됩니다.
표
11-3
LDAP
서버
및
스팸
격리
별칭
통합
설정
예
: Active Directory
인증 방법
Anonymous
서버 유형
Active Directory
포트
3268
기본 DN
[
공백]
연결 프로토콜
SSL
사용
쿼리 문자열
(
|(mail={a})(mail=smtp:{a})
)
이메일 특성
mail
표
11-4
LDAP
서버
및
스팸
격리
별칭
통합
설정
예
: OpenLDAP
인증 방법
Anonymous
서버 유형
OpenLDAP
포트
389
기본 DN
[
비어 있음] (일부 오래된 스키마는 특정 기본 DN을 사
용하고자 함.)
연결 프로토콜
SSL
사용
쿼리 문자열
(mail={a}))
이메일 특성
mail