디렉토리 구성 configuring-directories

구성하는 각 엔터프라이즈 도메인에 대해 인증 공급자가 사용자 정보를 쿼리하는 디렉토리를 지정합니다. 한 도메인에 대해 여러 디렉토리를 구성할 수 있습니다.

디렉토리 또는 사용자 지정 SPI 추가 adding-directories-or-custom-spis

구성하는 각 엔터프라이즈 도메인에 대해 인증 공급자가 사용자 정보를 쿼리하는 디렉토리를 지정합니다. 기존 엔터프라이즈 도메인 또는 추가할 새 엔터프라이즈 도메인에 디렉토리를 추가할 수 있습니다. 한 도메인에 대해 여러 디렉토리를 구성할 수 있습니다. 동기화에 사용자 지정 SPI(Service Provider Interface)를 사용하도록 도메인을 구성할 수도 있습니다.

디렉토리 추가 add-a-directory

사용자 지정 SPI 추가 add-a-custom-spi

사용자 지정 SPI 만들기에 대한 내용은 의 "AEM Forms용 SPI 개발"을 참조하십시오. AEM 양식을 사용한 프로그래밍. 새로 배포된 사용자 지정 SPI를 도메인과 연결할 수 있도록 하려면 서버를 다시 시작합니다.

디렉토리 편집 edit-a-directory

이전에 구성한 디렉토리의 세부 정보를 편집할 수 있습니다.

디렉토리 삭제 delete-a-directory

디렉토리를 삭제한 후 도메인을 동기화할 때 해당 디렉토리의 모든 사용자와 그룹은 데이터베이스에서 더 이상 사용되지 않는 것으로 표시됩니다. Administration Console에서 검색하면 반환되지 않습니다.

디렉토리 설정 directory-settings

도메인에 디렉토리를 추가할 때 다음 디렉토리 설정을 지정합니다.

서버: (필수) 디렉터리 서버의 FQDN(정규화된 도메인 이름)입니다. 예를 들어, adobe.com 네트워크에서 x라는 컴퓨터의 경우 FQDN은 x.adobe.com입니다. FQDN 서버 이름 대신 IP 주소를 사용할 수 있습니다.

포트: (필수) 디렉토리 서버가 사용하는 포트입니다. 일반적으로 SSL(Secure Sockets Layer) 프로토콜을 사용하여 네트워크를 통해 인증 정보를 전송하는 경우 389 또는 636 입니다.

SSL: (필수) 네트워크를 통해 데이터를 전송할 때 디렉토리 서버가 SSL을 사용하는지 여부를 지정합니다. 기본값은 아니오입니다. Yes로 설정하면 해당 LDAP 서버 인증서를 애플리케이션 서버의 JRE(Java™ Runtime Environment)에서 신뢰할 수 있어야 합니다.

바인딩 (필수) 디렉터리에 액세스하는 방법을 지정합니다.

익명: 사용자 이름이나 암호가 필요하지 않습니다. 익명 사용자는 제한된 양의 데이터만 가져올 수 있습니다. 이 옵션은 초기 테스트에 유용할 수 있습니다.

사용자: 인증이 필요합니다. 이름 상자에서 디렉토리에 액세스할 수 있는 사용자 레코드의 이름을 지정합니다. cn=Jane Doe, ou=user, dc=can, dc=com과 같이 사용자 계정의 전체 고유 이름(DN)을 입력하는 것이 가장 좋습니다. 암호 상자에서 연결된 암호를 지정합니다. 이러한 설정은 바인딩 옵션으로 사용자 를 선택할 때 필요합니다.

이름: 익명 액세스를 사용할 수 없는 경우 LDAP 데이터베이스에 연결하는 데 사용할 수 있는 이름입니다. Active Directory 2003의 경우 [domain name]\[userid]. Sun™ One, eDirectory 또는 IBM Tivoli Directory Server의 경우 uid=lcuser,ou=it,o=company.com과 같이 사용자의 정규화된 이름을 지정합니다.

암호: 익명 액세스를 사용할 수 없는 경우 LDAP 데이터베이스에 연결하기 위해 지정한 이름과 일치하는 암호입니다.

다음 방법으로 페이지 채우기: 이 옵션을 선택하면 사용자 및 그룹 설정 페이지의 속성을 해당 기본 LDAP 값으로 채웁니다.

기본 DN 검색: 기본 DN을 검색하고 드롭다운 목록에 표시합니다. 이 설정은 기본 DN이 여러 개 있고 값을 선택해야 하는 경우에 유용합니다.

참조 사용: 이 설정은 조직에서 계층 구조로 구성된 여러 Active Directory 도메인을 사용하고 상위 도메인에만 디렉터리 설정을 지정한 경우에 적용됩니다. 이 경우 이 옵션을 선택하면 사용자 관리에서 하위 도메인의 사용자 및 그룹 세부 정보에 액세스할 수 있습니다.

사용자 설정 user-settings

고유 식별자: (필수) 사용자를 식별하는 데 사용되는 고유하고 상수 속성입니다. 사용자가 조직의 다른 부분으로 이동하는 경우 사용자의 DN이 변경될 수 있으므로 비 DN 속성을 고유 식별자로 사용하십시오. 이 설정은 디렉터리 서버에 따라 다릅니다. 값은 Active Directory 2003의 objectGUID, Sun™ One의 nsuniqueID 및 eDirectory의 guid입니다.

기본 DN: LDAP 계층에서 사용자 및 그룹을 동기화하는 시작점으로 설정합니다. 서비스를 위해 동기화해야 하는 모든 사용자 및 그룹을 포함하는 계층의 최하위 레벨에서 기본 DN을 지정하는 것이 가장 좋습니다.

디렉토리 설정에서 참조 활성화 옵션을 선택한 경우 기본 DN 옵션을 로 설정합니다. dc DN의 일부. 참조 작업을 수행하려면 검색 범위에 상위 도메인과 하위 도메인이 모두 포함되어야 합니다.

기본 DN이 관리 콘솔에서 필수 설정이지만 IBM Domino Enterprise Server와 같은 일부 디렉토리 서버에는 빈 BaseDN이 필요할 수 있습니다. 빈 기본 DN을 지정하려면 config.xml 파일을 내보내고 config.xml 파일의 설정을 편집한 다음 다시 가져옵니다. (자세한 내용은 구성 파일 가져오기 및 내보내기)

검색 필터: (필수) 사용자와 연관된 레코드를 찾는 데 사용할 검색 필터입니다. 한 수준 검색 또는 하위 수준 검색을 수행할 수 있습니다. 검색 필터 구문 또는 RFC 2254를 참조하십시오. Microsoft AD 스키마에 대한 추가 정보는 Active Directory 스키마를 참조하십시오.

설명: 사용자 설명을 위한 스키마 속성

전체 이름: (필수) 사용자의 전체 이름에 대한 스키마 속성

로그인 ID: (필수) 사용자의 로그인 ID에 대한 스키마 속성

성: (필수) 사용자의 성에 대한 스키마 속성

지정된 이름: (필수) 사용자 이름의 스키마 속성입니다

이니셜: 사용자 이니셜에 대한 스키마 속성

업무 일정: 이 설정의 값(비즈니스 달력 키)을 기준으로 사용자에게 비즈니스 달력을 매핑할 수 있습니다. 업무 달력은 업무 및 비업무 일수를 정의합니다. AEM Forms에서는 미리 알림, 기한 및 에스컬레이션과 같은 이벤트의 미래 날짜와 시간을 계산할 때 비즈니스 달력을 사용할 수 있습니다. 사용자에게 비즈니스 달력 키를 할당하는 방법은 엔터프라이즈, 로컬 또는 하이브리드 도메인을 사용하는지에 따라 다릅니다. 업무 달력 구성을 참조하십시오.

엔터프라이즈 도메인을 사용하는 경우 LDAP 디렉토리의 필드에 비즈니스 달력 설정을 매핑할 수 있습니다. 예를 들어, 디렉토리에 있는 각 사용자 레코드에 국가 필드를 지정하고 사용자가 위치한 국가를 기준으로 업무 달력을 지정하려면 국가 필드 이름을 비즈니스 달력 설정 값으로 지정합니다. 그런 다음 비즈니스 달력 키(에 대해 정의된 값)를 매핑할 수 있습니다 국가 Forms Workflow에서 업무 달력에 대한 LDAP 디렉토리의 필드)입니다.

Forms 워크플로우 페이지에서 비즈니스 달력 키의 이름을 표시하는 데 사용되는 공간의 크기가 제한됩니다. 비즈니스 달력 키의 이름을 53자 미만으로 제한하여 해당 페이지에서 잘리지 않도록 합니다.

타임스탬프 수정: 델타 디렉토리 동기화를 사용하려면 이 값을 설정하여 타임스탬프를 수정합니다. 델타 디렉토리 동기화 사용을 참조하십시오.

조직: 사용자가 속한 조직의 이름에 대한 스키마 속성입니다.

기본 이메일: 사용자의 기본 이메일 주소에 대한 스키마 속성입니다.

보조 이메일: 사용자의 보조 이메일 주소에 대한 스키마 속성입니다.

전화: 사용자의 전화 번호에 대한 스키마 속성입니다.

우편 주소: 사용자의 메일링 주소에 대한 스키마 속성입니다.

로케일: ISO 로케일 정보를 포함하는 스키마 속성입니다. 값은 두 문자로 된 언어 코드 또는 언어 및 국가 코드입니다.

시간대: 사용자가 있는 시간대가 포함된 스키마 속성입니다. 값은 도시/국가 등의 문자열입니다.

VLV(가상 목록 보기) 컨트롤 사용: AEM Forms에서 디렉터리 서버에서 데이터를 일괄로 검색할 수 있도록 하는 LDAP 컨트롤입니다. Sun One을 LDAP 디렉토리로 사용하고 디렉토리에 많은 사용자가 포함되어 있는 경우 VLV를 활성화하면 사용자 관리에서 사용자를 검색할 때 사용할 수 있는 인덱스가 생성됩니다. 이 기능은 제한된 양의 데이터만 동기화할 수 있는 일반 사용자 계정을 사용하는 경우에 유용합니다. 그룹에 대해 VLV를 활성화할 수도 있습니다. VLV(가상 목록 보기) 컨트롤 사용을 선택하는 경우 정렬 필드 상자에 이름을 지정합니다.

정렬 필드: VLV(가상 목록 보기) 컨트롤 사용을 선택한 경우 인덱스를 정렬하는 데 사용되는 속성 이름을 지정합니다. 이 속성 이름(uid 등)은 디렉토리 서버에서 VLV에 대한 인덱스를 만들 때 지정한 이름입니다.

그룹 설정 group-settings

고유 식별자: (필수) 그룹을 식별하는 데 사용되는 고유하고 상수 속성입니다. DN이 아닌 속성을 고유 식별자로 사용합니다. 이 설정은 디렉터리 서버에 따라 다릅니다. 값은 Active Directory 2003의 objectGUID, Sun One의 nsuniqueID 및 eDirectory의 guid입니다.

기본 DN: (필수) 디렉토리의 기본 고유 이름입니다.

기본 DN은 관리 콘솔에서 필수 설정이지만 IBM Domino Enterprise Server와 같은 일부 디렉토리 서버에는 빈 BaseDN이 필요합니다. 빈 기본 DN을 지정하려면 config.xml 파일을 내보내고 config.xml 파일의 설정을 편집한 다음 다시 가져옵니다. (자세한 내용은 구성 파일 가져오기 및 내보내기)

검색 필터: (필수) 그룹과 연관된 레코드를 찾는 데 사용할 검색 필터입니다. 한 수준 검색 또는 하위 수준 검색을 수행할 수 있습니다.

설명: 그룹에 대한 설명을 위한 스키마 속성

전체 이름: (필수) 그룹의 전체 이름에 대한 스키마 속성

멤버 DN: (필수) 그룹 내 멤버의 고유 이름에 대한 스키마 속성

멤버 고유 식별자: 선택한 그룹의 멤버인 사용자 또는 그룹의 고유 식별자입니다. 이 값은 디렉터리 서버에 따라 다릅니다. 값은 AD2003의 objectSID, Sun One의 nsuniqueID 및 eDirectory의 guid입니다.

멤버 DN이 비DN 속성으로 지정된 경우 사용자 관리에서는 멤버 고유 식별자를 사용하여 고유한 식별자 값에 해당하는 사용자 DN을 수집하여 LDAP를 질의합니다.

DN이 고유 식별자로 지정된 경우 멤버 고유 식별자를 구성할 필요가 없습니다.

조직: 그룹이 속한 조직의 이름에 대한 스키마 속성

기본 이메일: 그룹의 기본 전자 메일 주소에 대한 스키마 속성

보조 이메일: 그룹의 보조 전자 메일 주소에 대한 스키마 특성

타임스탬프 수정: 델타 디렉토리 동기화를 사용하려면 이 값을 설정하여 타임스탬프를 수정합니다. 델타 디렉토리 동기화 사용을 참조하십시오.

VLV(가상 목록 보기) 컨트롤 사용: AEM Forms에서 디렉터리 서버에서 데이터를 일괄로 검색할 수 있도록 하는 LDAP 컨트롤입니다. Sun One을 LDAP 디렉토리로 사용하고 디렉토리에 많은 그룹이 포함되어 있는 경우 VLV를 사용하면 그룹을 검색할 때 사용자 관리에서 사용할 수 있는 인덱스가 생성됩니다. 이 기능은 제한된 양의 데이터만 동기화할 수 있는 일반 사용자 계정을 사용하는 경우에 유용합니다. 사용자에 대해 VLV를 활성화할 수도 있습니다. VLV(가상 목록 보기) 컨트롤 사용을 선택하는 경우 정렬 필드 이름을 지정합니다.

정렬 필드 이름: VLV(가상 목록 보기) 컨트롤 사용을 선택한 경우 인덱스를 정렬하는 데 사용되는 속성 이름을 지정합니다. 이 속성 이름은 디렉토리 서버에서 VLV용 인덱스를 만들 때 지정한 이름입니다.

VLV(가상 목록 보기)를 사용하도록 사용자 관리 구성 configure-user-management-to-use-virtual-list-view-vlv

디렉터리 동기화는 사용자 관리의 중요한 요구 사항입니다. 사용자 및 그룹은 역할 및 권한을 지정하기 위해 enterprise 디렉토리에서 AEM forms 데이터베이스로 동기화됩니다. 사용자 수는 요구 사항에 따라 100명에서 100000 이상으로 다양하며, 데이터를 효율적으로 동기화하기 위한 엔지니어링 상의 문제가 있습니다.

LDAP 프로토콜은 요청 컨트롤을 사용하여 페이지 지정 방식으로 큰 데이터 세트를 쿼리하는 메커니즘을 제공합니다. Microsoft Active Directory를 사용하는 경우 AEM Forms 데이터베이스 동기화에 LDAP는 PagedResultsControl을 사용하여 특정 크기의 일괄 처리로 데이터를 검색합니다. Sun ONE Directory Server는 이 컨트롤을 지원하지 않습니다. Sun ONE Directory Server에 대한 페이지 지정 쿼리를 완료하려면 가상 목록 보기(VLV) 컨트롤을 사용합니다. 이 제어에는 디렉토리 서버측 구성과 클라이언트측 구현이 모두 포함됩니다.

VLV용 Sun ONE Directory Server 구성 configuring-the-sun-one-directory-server-for-vlv

VLV를 만들려면 vlvSearch 및 vlvIndex 개체 클래스 vlvSearch 항목에는 검색 베이스와 vlvFilter 지정할 속성을 포함하는 객체 클래스를 지정하는 속성입니다. 다음 vlvIndex 객체 클래스에는 vlvSort 지정할 속성 및 정렬 순서를 지정합니다. (빼기 기호(-)는 역방향 알파벳 순서를 나타냅니다.) AEM Forms에서 VLV를 사용하려면 사용자 및 그룹에 대해 별도의 항목이 필요합니다.

다음은 사용자의 VLV 항목에 대한 샘플 스크립트 LDIF입니다.

 dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 objectclass: top
 objectclass: vlvSearch
 cn: lcuser
 vlvBase: dc=corp,dc=adobe,dc=com
 vlvScope: 2
 vlvFilter: (&(objectclass=inetOrgPerson))
 aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config"
 ;allow(read,search,compare) userdn="ldap:///all"; )
 dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
 cn: lcuser
 vlvSort: cn
 objectclass: top
 objectclass: vlvIndex

스크립트를 사용하여 객체 항목을 작성합니다

VLV용 디렉터리 서버 인덱스 만들기 create-the-directory-server-index-for-vlv

디렉터리 설정을 구성하고 사용자 및 그룹에 대한 LDAP VLV 항목을 만든 후 서버를 중지하고 필요한 인덱스를 만듭니다.