LDAP(Lightweight Directory Access Protocol)을 이용한 로그인을 지원합니다.
LDAP 설정
<환경 설정 | API> 메뉴에서 LDAP을 설정합니다.
다음은 각 입력 항목에 대한 설명입니다.
입력 항목 | 설명 | |
|---|---|---|
LDAP 호스트 | LDAP 서버 주소를 입력합니다. | localhost |
LDAP 포트 번호 | 기본 값은 | 389 |
LDAP TLS 연결 사용 | TLS로 LDAP 서버와 연결할 때 선택합니다. | |
LDAP 계정 | 사용자 검색을 위해 LDAP 서버에 연결할 때 사용하는 LDAP 계정입니다. | cn=Manager,dc=my-domain,dc=com |
LDAP 비밀번호 | 사용자 검색을 위해 LDAP 서버에 연결할 때 사용하는 LDAP 계정 비밀번호입니다. | |
LDAP 기본 DN | 기본 Distinguished Name | ou=people,dc=my-domain,dc=com |
LDAP 사용자 필터 | 사용자를 검색할 때 사용하는 필터입니다. 사용자 아이디는 | uid=${uid} |
LDAP 아이디 속성 | 아이디 속성 이름입니다. 기본 값은 | uid |
LDAP 이름 속성 | 이름 속성 이름입니다. 기본 값은 | displayName |
LDAP 메일 속성 | 메일 속성 이름입니다. 기본 값은 |
LDAP 설정이 틀리거나 LDAP 서버와 연결할 수 없을 때도 매뉴얼웍스 비밀번호로 로그인할 수 있습니다. LDAP 설정과 관련한 문제는 로그 파일을 확인합니다.
LDAP 로그인 정책
LDAP으로 로그인할 때 알아야 할 주의 사항입니다.
LDAP으로 로그인한 사용자 정보가 매뉴얼웍스에 없으면 자동으로 사용자를 만듭니다. LDAP과 연동하기 전에 만든 사용자 아이디가 LDAP 사용자 아이디와 같으면 해당 사용자를 그대로 사용합니다.
LDAP으로 처음 로그인한 사용자에게는 글 쓰기 권한을 부여합니다. 사용자 수 라이선스 제한에 걸리면 글 읽기 권한을 부여합니다.
관리자가 <사용자 관리> 메뉴에서 권한을 바꿀 수 있습니다.
LDAP으로 로그인한 사용자는 내 프로파일이나 비밀번호를 변경할 수 없습니다.
LDAP에서 사용자 이름이나 이메일 주소가 바뀌면 로그인할 때 자동으로 사용자 정보를 변경합니다.
관리자가 매뉴얼웍스에서 사용자에게 비밀번호를 부여하면 LDAP뿐만 아니라 쓰리래빗츠 비밀번호로도 로그인할 수 있습니다.