Cisco Cisco Email Security Appliance C170 Guía Del Usuario
25-23
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
그룹 LDAP 쿼리를 사용하여 수신자가 그룹 멤버인지 판별
그룹 LDAP 쿼리를 사용하여 수신자가 그룹 멤버인지 판별
수신자가 LDAP 디렉토리에서 정의한 대로 그룹의 멤버인지 판별하기 위해 LDAP 서버에 대한 쿼
리를 정의할 수 있습니다.
리를 정의할 수 있습니다.
절차
1단계
메시지에 적용할
rcpt-to-group
또는
mail-from-group
규칙을 사용하는 메시지 필터를 생성합니다.
2단계
그런 다음 System Administration(시스템 관리) > LDAP 페이지(또는
ldapconfig
명령)에서 어플라
이언스가 바인딩할 LDAP 서버를 정의하고 그룹 멤버십에 대한 쿼리를 구성합니다.
3단계
Network(네트워크) > Listeners(리스너) 페이지(또는
listenerconfig -> edit -> ldapgroup
하위
명령)에서 리스너에 대한 그룹 쿼리를 활성화합니다.
관련 주제
•
•
•
그룹 쿼리 샘플
예를 들어, LDAP 디렉토리가 "마케팅" 그룹의 멤버를
ou=Marketing
으로 분류하는 경우, 이 그룹의 멤
버에게 전송된 메시지 또는 이 멤버가 전송한 메시지를 특별한 방식으로 처리할 수 있습니다. 1단계
에서는 메시지에 적용할 메시지 필터를 생성하고 2단계 및 3단계에서는 LDAP 조회 메커니즘을 활성
화합니다.
에서는 메시지에 적용할 메시지 필터를 생성하고 2단계 및 3단계에서는 LDAP 조회 메커니즘을 활성
화합니다.
그룹 쿼리 구성
다음 예에서는 마케팅 그룹(LDAP 그룹 "마케팅"에서 정의한 대로)의 멤버가 보낸 메일은 대체 전
달 호스트인
달 호스트인
marketingfolks.example.com
에 전달됩니다.
표
25-5
일반적인
LDAP
를
구현하는
LDAP
쿼리
문자열의
예
:
그룹
쿼리 대상:
그룹
OpenLDAP
OpenLDAP는
memberOf
특성을 기본적으로 지원하
지 않습니다. LDAP 관리자는 이 특성 또는 유사한
특성을 스키마에 추가할 수 있습니다.
특성을 스키마에 추가할 수 있습니다.
Microsoft Active Directory
(&(memberOf={g})(proxyAddresses=smtp:{a}))
SunONE Directory Server
(&(memberOf={g})(mailLocalAddress={a}))