디렉토리 커넥터 구성

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

일반 설정 구성

 

일반 탭을 사용하여 디렉토리 커넥터를 실행하고 있는 서버의 이름, 로그 수준 및 도메인 컨트롤러에 대해 선호하는 설정을 구성할 수 있습니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 표시됩니다.

  
        
1    디렉토리 커넥터에서 구성 탭을 클릭합니다.
2    일반 탭을 클릭합니다.
3    커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
4    드롭다운 박스에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:  
  •  

    정보

      

  •  

    디버그

      

  •  

    경고

      

  •  

    오류

      

  
5    선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다.  

도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.

  

커넥터 객체 선택

 

객체 선택 탭을 사용하여 객체 및 컨테이너를 선택할 수 있습니다. 기본값으로 컴퓨터가 아닌 모든 사용자 및 중요한 시스템 객체가 아닌 모든 그룹은 전체 도메인과 동기화됩니다.

  
           
1    Cisco 디렉토리 커넥터를 실행하고 구성 탭을 클릭합니다.
2    객체 선택 탭을 클릭합니다.
3    객체 유형 섹션에서 사용자 또는 그룹을 클릭합니다. 사용자 및 그룹에 대해 검색 가능한 컨테이너의 수를 제한할 것을 고려하십시오.
4    LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다.
5    동기화할 온 프레미스 기반 DN을 지정합니다.  

Active Directory에 활성화된 사용자만 동기화하려면 따옴표를 포함하지 않고 도메인 이름(DN)을 추가합니다.

  

예: (!(userAccountControl:1.2.840.113556.1.4.803:=2))

  
6    선택을 클릭하여 Active Directory의 트리 구조를 확인합니다. 여기에서 어떤 컨테이너를 검색할 지 선택하거나 선택 해제할 수 있습니다.
7    이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다.  

동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다.

  

조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오.

  
8    적용을 클릭합니다.  

다음 세 가지 옵션이 있습니다.

  
  •  

    구성 변경 사항 적용

      

  •  

    시험 실행

      

  •  

    취소

      

  

시험 실행에 대한 정보는 동기화 시험 실행을 참조하십시오. https://help.webex.com/docs/DOC-16764 

  

커넥터 정책 구성

 

정책 탭을 사용하여 동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다.

  

동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 객체는 클라우드에서 삭제됩니다.

  
        
1    디렉토리 커넥터에서 구성 탭을 클릭합니다.
2    정책 탭을 클릭합니다.
3    임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하는 경우 동기화는 실패합니다.
4    원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
5    적용을 클릭합니다.

커넥터 예약 설정

 

예약 탭을 선택하여 Active Directory를 동기화할 시간을 설정할 수 있습니다.

  
          
1    디렉토리 커넥터를 실행하고 구성 탭을 클릭합니다.
2    예약 탭을 클릭합니다.
3    증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 매 10분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
4    … 분마다 보고서 보내기 수를 증가시켜 보고서가 발송되는 빈도수를 지정할 수 있습니다.
5    전체 동기화를 실행할 날 및 시간을 지정하려면 전체 동기화 예약 활성화 체크 박스를 체크합니다.
6    장애 조치 시간 간격을 분으로 지정합니다.
7    적용을 클릭합니다.

사용자 속성 맵

 

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.

  

유일한 필수 필드는 *uid입니다.

  

참고


 

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. 기본값으로 uid는 메일의 ad 필드( sAMAccountName이 아님)를 매핑합니다.

  
  

매핑 옵션에 대한 자세한 정보는 https://help.webex.com/docs/DOC-16649을 참조하십시오.

  
       
1    디렉토리 커넥터에서 구성 탭을 클릭합니다.
2    사용자 속성 매핑을 선택합니다.  

이 페이지는 Active Directory 및 Cisco 클라우드에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.

  
3    클라우드로 매핑할 Active Directory 속성 이름을 선택합니다. 각 속성 이름 옆에 선택할 수 있는 속성의 드롭다운 목록이 있습니다.
4    옵션을 선택한 후 적용을 클릭합니다.
 

 

Active Directory에 포함된 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어 쓰기합니다. 예: Cisco 클라우드 협업 관리에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. AD에 해당되는 이메일이 없는 사용자는 삭제됩니다.

  

아바타 구성

 

사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다.

  
         예: http://wwwin.cisco.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg      
1    디렉토리 커넥터에서 구성 탭을 클릭합니다.
2    아바타 탭을 클릭합니다.
3    아바타 URI 패턴을 입력합니다.
4    변수 값을 입력합니다. 예: AD_attribute: mail.
5    테스트를 선택합니다.  

이 예제에서 AD 입력값에 대한 메일 값이 abcd@cisco.com인 경우, 최종 아바타 URIhttp://wwwin.cisco.com/dir/photo/zoom/abcd.jpg입니다.

  
6    해당 URI 정보가 인증되면 활성화 체크 박스를 체크하고 적용을 클릭합니다.  

정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

  
 

Attachments

    Outcomes