주요 콘텐츠로 건너뛰기
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

배너의 맨 끝으로 배너의 맨 처음으로

LDAP (Active Directory) 사용자 그룹 필터링

작성자 : 황희연 대표 - 2017-04-17

이 페이지는 Active Directory 또는 LDAP user를 Crowd directory에 연동할 때 특정 그룹에 포함된 사용자만 import 하는 방법을 정리한다.

User DN 설정

User DN: Active directory의 user OU 이름 지정
User Object Filter: (&(objectCategory=Person)(sAMAccountName=*)(|(memberOf=cn=<필터링할 그룹의 full CN 기록)))
예: Group_A, Group_B에 포함된 사용자만 허용
(&(objectCategory=Person)(sAMAccountName=*)(|(memberOf=cn=Group_A,ou=Groups,ou=Korea,DC=corp,DC=almdemo,DC=net)
(memberOf=cn=Group_Bl,ou=Groups,ou=Korea,DC=corp,DC=almdemo,DC=net)))

Group DN 설정

Active Directory 그룹이 Crowd로 import되도록 설정

Group DB: Group의 상위 OU 지정
Group Object Filter: 특정 그룹에 대해 crowd로 import
예: Group_A, Group_B 사용자 membership을 crowd directory에 import
(&(objectCategory=Group)(|(cn=Group_A)(cn=Group_B))

레이블 없음

추가적인 정보를 확인하세요.