Cisco Cisco Email Security Appliance X1070 Mode D'Emploi
25-13
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
LDAP 쿼리를 통한 작업
•
외부 인증. 자세한 내용은
항목을 참조하십시오.
•
스팸 격리의 최종 사용자 인증 쿼리. 자세한 내용은
항목을 참조하십시오.
•
항목을
참조하십시오.
지정한 검색 쿼리는 시스템에서 구성한 모든 리스너가 사용할 수 있습니다.
기본 DN(고유 이름)
디렉토리의 루트 레벨을 기본이라고 합니다. 기본의 이름은 DN(고유 이름)입니다. Active
Directory(및 RFC 2247에 따른 표준)의 기본 DN 형식에는 도메인 구성 요소(dc=)로 변환된 DNS 도
메인이 있습니다. 예를 들어, example.com의 기본 DN은 dc=example, dc=com입니다. DNS 이름의
각 부분은 순서대로 표시됩니다. 이 내용은 구성 시 LDAP 설정에 반영되지 않을 수 있습니다.
Directory(및 RFC 2247에 따른 표준)의 기본 DN 형식에는 도메인 구성 요소(dc=)로 변환된 DNS 도
메인이 있습니다. 예를 들어, example.com의 기본 DN은 dc=example, dc=com입니다. DNS 이름의
각 부분은 순서대로 표시됩니다. 이 내용은 구성 시 LDAP 설정에 반영되지 않을 수 있습니다.
디렉토리에 여러 도메인이 포함된 경우, 쿼리에 단일 BASE(기본)를 입력하는 것이 불편할 수 있습
니다. 이 경우, LDAP 서버 설정을 구성할 때 기본을 NONE으로 설정합니다. 그러나 이렇게 설정하
면 검색 시 효율성이 낮아집니다.
니다. 이 경우, LDAP 서버 설정을 구성할 때 기본을 NONE으로 설정합니다. 그러나 이렇게 설정하
면 검색 시 효율성이 낮아집니다.
LDAP 쿼리 구문
LDAP 경로에는 공백이 허용되며 따옴표를 사용할 필요가 없습니다. CN과 DC 구문은 대소문자를
구분하지 않습니다.
구분하지 않습니다.
Cn=First Last,oU=user,dc=domain,DC=COM
쿼리에 입력한 변수 이름은 대소문자를 구분하며 제대로 동작하려면 LDAP 구현 방식과 일치해야
합니다. 예를 들어, 프롬프트에
합니다. 예를 들어, 프롬프트에
mailLocalAddress
를 입력하면
maillocaladdress
와는 다르게 쿼리
를 수행합니다.
관련 주제
•
토큰
LDAP 쿼리에서 다음 토큰을 사용할 수 있습니다.
•
{a} username@domainname
•
{d} 도메인 이름
•
{dn} 고유 이름
•
{g} 그룹 이름
•
{u} 사용자 이름
•
{f} MAIL FROM: 주소
참고
{f} 토큰은 수락 쿼리에만 유효합니다.
예를 들어, 다음 쿼리를 사용하여 Active Directory LDAP 서버에 대한 메일을 수락할 수 있습니다.
(|(mail={a})(proxyAddresses=smtp:{a}))