Control Room용 Active Directory 구성 - 자동 모드
- 최종 업데이트2025/06/24
Control Room용 Active Directory 구성 - 자동 모드
조직의 도메인 및 사이트를 검색하고 나열하도록 Control Room을 활성화하여 Active Directory를 사용해 사용자를 인증하도록 Control Room을 구성합니다.
주:
Active Directory 통합은 되돌릴 수 없으며 구성이 완료된 후에는 수정할 수 없습니다.
um-properties 파일은 Control Room에서 사용되는 구성 파일입니다. 사용자 관리 및 LDAP 구성과 관련된 다양한 속성과 설정을 정의하는 데 중요한 역할을 합니다. 다음 테이블을 검토하여 um-properties 파일에서 구성 가능한 항목을 파악합니다.
항목 | 설명 |
---|---|
um.ad.max.gc.url.per.forest=10 | 수집할 포리스트당 GC URL 수, 기본값은 10 |
um.ad.max.kdc.per.domain=3 | 도메인당 허용되는 KDC 서버 수, 기본값은 3 |
um.ad.max.retry.count=2 | 요청은 x번 재시도됨, 기본값은 2 |
um.ad.retry.delay.milliseconds=500 | 요청은 x 밀리초 후에 재시도됨, 기본값은 500밀리초 |
um.ad.retry.max.delay.milliseconds=5000 | 요청은 x 밀리초 이내에 재시도됨, 기본값은 5000밀리초 |
um.ad.krb5.cr.retries=1 | 인증 실패 시 CR이 AD에 다시 인증하도록 강제, 기본값은 1이며, 이 경우에서는 2 또는 3으로 조정 가능 |
um.ldap.connect.timeout.milliseconds=2000 | 연결 시간 초과, 기본값은 2000밀리초 |
um.ldap.kdcs=\'\' | 여러 KDC(키 배포 센터)가 항목에 정의되어 있으면 자동 검색 프로세스에서 찾은 항목을 덮어씁니다. 이에 따라 고객이 모든 KDC를 덮어쓸 수 있는 기능을 갖추도록 안전망이 확보됩니다. 이 항목이 정의되면, 해당 KDC가 있는 모든 도메인이 여기에 정의되어야 합니다. 기본값은 비어 있습니다. 예를 들어, AD 환경에 총 3개의 도메인, domain1.com, domain2.com 및 domain3.com이 있는 경우 항목은 다음과 같이 표시됩니다.
|
um.ldap.read.timeout.milliseconds=10000 | 읽기 시간 초과, 기본값은 10000 밀리초 |
um.ad.total.db.user.per.retrieval=1000 | 사용자 역할 배치 동기화를 위한 설정으로, 검색당 DB에서 x명의 사용자를 불러 옵니다. |
um.ldap.groupmapping.domain.filter=\'\' | 이 라인이 정의되지 않으면 사용자 그룹이 기본값이 됩니다. |
um.ldap.groupmapping.sync.on.get.mappings=false | 기본값은 false이며, UI에 매핑 목록을 표시할 때 매핑 목록이 검증되지 않도록 합니다. true로 설정하면 이전과 같이 매핑 목록을 검증하기 위해 get mappings 호출이 있을 때마다 동작이 반대로 되어 성능이 저하될 수 있습니다. |
처음으로 시작하는 경우 Control Room을 구성하려면 다음을 수행합니다.
프로시저
다음 단계
Control Room을 구성한 후 제품 라이선스를 설치하십시오.