`ldap` JSON 객체

ldap 오브젝트는 cloud-sync 오브젝트 아래에 있습니다. ldap은 LDAP 서버에 액세스하기 위한 연결 정보를 포함합니다.

참고:

Active Directory는 해당 LDAP 포트(389 또는 636) 중 하나를 통해 액세스됩니다.
Active Directory Windows™의 ` LDAP ` API를 통해 액세스할 수 있습니다. TLS access는 OpenSSL 가 아닌 Windows 기본 제공의 TLS 기능을 사용합니다. TLS Active Directory 에 액세스하려면, 아직 추가되지 않은 경우 Active Directory 인증서 발급 기관(CA)을 Windows 로컬 컴퓨터 계정의 ‘신뢰할 수 있는 루트 인증 기관’ 인증서 저장소에 추가해야 합니다. mmc using certificate snap-in자세한 내용은 Microsoft™ 문서를 참조하십시오.

옵션 항목 및 선택적으로 기본값

"host": LDAP AD 서버 호스트 이름 또는 IP 주소입니다.
"port": LDAP AD 서버 포트는 비TLS 또는 “start-tls”:true의 경우 일반적으로 389입니다. TLS 또는 “use-tls”:true의 경우 포트 값은 일반적으로 636입니다.
"user": 바인드할 LDAP 계정입니다. ISDS의 경우 이 계정은 “cn=root”와 같은 관리 계정이 되어야 합니다. AD의 경우 필요한 계정 권한에 대해서는 이전 참고 사항을 참조하십시오. 일반적으로 관리자 계정에는 해당 권한이 있습니다. 예를 들어, "user":"CN=Administrator,CN=Users,DC=mydomain,DC=com" 입니다.
"obf-password": 바인딩에 사용할 난독화된 LDAP 계정의 비밀번호입니다. 난독화된 비밀번호를 생성하려면 난독화할 비밀번호와 함께 IcbLdapSync.exe -obf {password} Replacing {password}를 사용하십시오.
"password": “obf-password”가 사용되지 않는 경우 바인딩을 위한 일반 텍스트 LDAP 계정 비밀번호입니다.
"use-tls":false: TLS를 사용하여 직접 연결할지 여부를 지정합니다.
"start-tls":false: true로 설정되는 경우 작성된 연결이 암호화되지 않은 연결이면 TLS 연결로 즉시 변환됩니다. 이 속성은 암호화되지 않은 포트가 사용 가능한 경우에만 유용합니다.