LDAP(Lightweight Directory Access Protocol)을 이용한 로그인을 지원합니다.
LDAP 설정
<관리 | 환경 설정 | API> 메뉴에서 LDAP을 설정합니다.
다음은 각 입력 항목에 대한 설명입니다.
- LDAP 호스트
LDAP 서버 주소를 입력합니다.
ldap://
은 생략할 수 있습니다. SSL을 사용할 때는ldaps://
를 앞에 붙어야 합니다.- LDAP 포트 번호
기본 값은
389
입니다.- LDAP TLS 연결 사용
TLS로 LDAP 서버와 연결할 때 선택합니다.
- LDAP 계정
사용자 검색을 위해 LDAP 서버에 연결할 때 사용하는 LDAP 계정입니다.
- LDAP 비밀번호
사용자 검색을 위해 LDAP 서버에 연결할 때 사용하는 LDAP 계정 비밀번호입니다.
- LDAP 기본 DN
기본 Distinguished Name
- LDAP 사용자 필터
사용자를 검색할 때 사용하는 필터입니다. 사용자 아이디는
${uid}
로 입력합니다. 기본 값은uid=${uid}
입니다.- LDAP 아이디 속성
아이디 속성 이름입니다. 기본 값은
uid
입니다.- LDAP 이름 속성
이름 속성 이름입니다. 기본 값은
displayName
입니다.- LDAP 메일 속성
메일 속성 이름입니다. 기본 값은
mail
입니다.
LDAP 설정이 틀리거나 LDAP 서버와 연결할 수 없을 때도 쓰리래빗츠 비밀번호로 로그인할 수 있습니다. LDAP 설정과 관련한 문제는 로그 파일을 확인합니다.
LDAP 로그인 정책
LDAP으로 로그인할 때 알아야 할 주의 사항입니다.
LDAP으로 로그인한 사용자 정보가 쓰리래빗츠에 없으면 자동으로 사용자를 만듭니다. LDAP과 연동하기 전에 만든 사용자 아이디가 LDAP 사용자 아이디와 같으면 해당 사용자를 그대로 사용합니다.
LDAP으로 처음 로그인한 사용자에게는 글 쓰기 권한을 부여합니다. 사용자 수 라이선스 제한에 걸리면 글 읽기 권한을 부여합니다.
관리자가 <사용자 관리> 메뉴에서 권한을 바꿀 수 있습니다.
LDAP으로 로그인한 사용자는 내 프로파일이나 비밀번호를 변경할 수 없습니다.
LDAP에서 사용자 이름이나 이메일 주소가 바뀌면 로그인할 때 자동으로 사용자 정보를 변경합니다.
관리자가 쓰리래빗츠에서 사용자에게 비밀번호를 부여하면 LDAP 뿐만 아니라 쓰리래빗츠 비밀번호로도 로그인할 수 있습니다.