Cisco Cisco Email Security Appliance C170 사용자 가이드

Cisco AsyncOS 9.1 for Email 사용 설명서

25 장     LDAP 쿼리

  그룹 LDAP 쿼리를 사용하여 수신자가 그룹 멤버인지 판별

그룹 LDAP 쿼리를 사용하여 수신자가 그룹 멤버인지 판별

수신자가 LDAP 디렉토리에서 정의한 대로 그룹의 멤버인지 판별하기 위해 LDAP 서버에 대한 쿼
리를 정의할 수 있습니다. 

절차 

1단계

메시지에 적용할 

rcpt-to-group

 또는 

mail-from-group

 규칙을 사용하는 메시지 필터를 생성합니다.

2단계

그런 다음 System Administration(시스템 관리) > LDAP 페이지(또는 

ldapconfig

 명령)에서 어플라

이언스가 바인딩할 LDAP 서버를 정의하고 그룹 멤버십에 대한 쿼리를 구성합니다.

3단계

Network(네트워크) > Listeners(리스너) 페이지(또는 

listenerconfig -> edit -> ldapgroup

 하위 

명령)에서 리스너에 대한 그룹 쿼리를 활성화합니다.

관련 주제

그룹 쿼리 샘플 

예를 들어, LDAP 디렉토리가 "마케팅" 그룹의 멤버를 

ou=Marketing

으로 분류하는 경우, 이 그룹의 멤

버에게 전송된 메시지 또는 이 멤버가 전송한 메시지를 특별한 방식으로 처리할 수 있습니다. 1단계
에서는 메시지에 적용할 메시지 필터를 생성하고 2단계 및 3단계에서는 LDAP 조회 메커니즘을 활성
화합니다. 

그룹 쿼리 구성

다음 예에서는 마케팅 그룹(LDAP 그룹 "마케팅"에서 정의한 대로)의 멤버가 보낸 메일은 대체 전
달 호스트인 

marketingfolks.example.com

에 전달됩니다. 

표

일반적인

를

구현하는

쿼리

문자열의

예

그룹

쿼리 대상:

그룹

OpenLDAP는 

memberOf

 특성을 기본적으로 지원하

지 않습니다. LDAP 관리자는 이 특성 또는 유사한 
특성을 스키마에 추가할 수 있습니다. 

(&(memberOf={g})(proxyAddresses=smtp:{a}))

(&(memberOf={g})(mailLocalAddress={a}))