구성 관리자 옵션에 대해 자세히 알아보기

Google Cloud 디렉터리 동기화(GCDS) 구성 관리자를 사용하여 동기화에 사용되는 구성 파일을 만들고 테스트합니다. 아래 정보는 구성 관리자의 입력란에 대해 자세히 설명합니다.

시작 메뉴에서 구성 관리자를 엽니다.

연결, 알림, 로그

섹션 열기  |  모두 접고 상단으로 이동하기

LDAP 연결 설정

LDAP 구성 페이지에서 LDAP 연결 및 인증 정보를 지정합니다. 정보를 입력한 후 연결 테스트를 클릭합니다. 연결이 되지 않으면 다음을 확인하세요.

LDAP 연결 설정 설명
서버 유형 동기화하는 LDAP 서버의 유형입니다. 올바른 유형의 LDAP 서버를 선택해야 합니다. GCDS의 상호작용은 서버 유형에 따라 약간 다릅니다.
연결 유형
암호화된 연결의 사용 여부를 선택합니다.

LDAP 서버에서 SSL이 지원되거나 LDAP 서명이 사용 설정된 Windows 서버에서 Microsoft Active Directory를 사용하는 경우 LDAP+SSL을 선택하고 올바른 포트 번호(아래 참고)를 입력합니다. 그렇지 않은 경우에는 표준 LDAP를 선택합니다.

호스트 이름 LDAP 디렉터리 서버의 도메인 이름 또는 IP 주소를 입력합니다.

: ad.example.com 또는 10.22.1.1.

포트

호스트 포트를 지정합니다. 일반적으로 사용되는 옵션은 다음과 같습니다. 

  • 표준 LDAP의 경우 389를 사용합니다.
  • SSL을 통한 LDAP의 경우 636을 사용합니다.

참고: Active Directory를 사용하는 경우 3268(글로벌 카탈로그) 또는 3269(SSL을 통한 글로벌 카탈로그)를 사용할 수 있습니다.

: 389

인증 유형 LDAP 서버에 대한 인증 방법

LDAP 서버에서 익명 연결이 허용되고 익명으로 연결하려면 익명을 선택합니다. 그렇지 않으면 간단을 선택합니다.

승인된 사용자 서버에 연결할 사용자를 입력합니다. 사용자에게 모든 객체를 읽고 LDAP 검색 쿼리를 수행할 수 있는 권한이 있어야 합니다.

LDAP 디렉터리 서버에 로그인할 때 도메인을 입력해야 하는 경우 해당 사용자의 도메인도 포함합니다.

: admin1

비밀번호 승인된 사용자의 비밀번호를 입력합니다. 비밀번호는 암호화된 형식으로 저장됩니다.

: swordfishX23

기본 DN

동기화할 하위 트리의 기본 DN을 입력합니다. 쉼표 사이에 공백을 포함하지 않습니다. 기본 DN을 모르면 LDAP 관리자에게 문의하거나 LDAP 브라우저를 확인하세요.

이 입력란을 비워두면 포레스트의 모든 도메인이 검색됩니다.  

: ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com

알림 속성

동기화 후에 GCDS에서 지정된 사용자에게 동기화를 확인하고 문제를 해결하는 데 사용할 수 있는 이메일을 보냅니다. 알림 페이지에서 이메일 알림을 수신할 사용자와 메일 서버 설정을 지정할 수 있습니다.

알림 설정 설명
SMTP 릴레이 호스트

알림에 사용되는 SMTP 메일 서버입니다. GCDS에서는 이 메일 서버를 릴레이 호스트로 사용합니다.

:

  • 127.0.0.1
  • smtp.gmail.com
TLS와 함께 SMTP 사용

TLS와 함께 SMTP를 사용하려면 체크박스를 선택합니다(smtp.gmail.com에 필수).

지원되는 TLS 버전: 1.0, 1.1, 1.2(GCDS 버전 4.7.6 이상에서 지원됨)

사용자 이름
비밀번호
인증을 위해 SMTP 서버에 사용자 이름과 비밀번호가 필요한 경우 여기에 사용자 이름 및 비밀번호를 입력합니다.

:

사용자 이름: admin@solarmora.com
비밀번호: ud6rTYX2!

보낸사람 주소 알림 메일의 보낸사람 주소를 입력합니다. 수신자에게는 이 주소가 알림을 보낸사람으로 표시됩니다.

: admin@solarmora.com

받는사람 주소(수신자)

이 목록의 모든 주소로 알림이 전송됩니다. 여러 개의 주소를 입력하려면 각 이메일 주소를 입력한 후 추가를 클릭합니다. 

메일 서버의 설정에 따라 GCDS에서 외부 이메일 주소에 메일을 보내지 못할 수 있습니다. 테스트 알림을 클릭하여 메일이 올바르게 전송되는지 확인합니다.

: dirsync-admins@solarmora.com

첨부파일 사용 이메일의 첨부파일로 동기화 보고서를 받으려면 체크박스를 선택합니다. 이메일 본문에 보고서를 받으려면 체크박스를 선택 해제합니다.
첨부파일 압축 ZIP 파일 형식으로 압축된 동기화 보고서를 수신하려면 체크박스를 선택합니다.
(선택사항) 알림에 포함하지 않음

알림 이메일에서 전송되는 정보를 제한합니다. 다음을 제외하도록 선택할 수 있습니다. 

  • 추가 세부정보: 제외된 개체 목록 등
  • 경고: 경고 메시지
  • 오류: 오류 메시지
제목 말머리 알림 이메일 제목의 시작 부분에 추가되는 문자열을 입력합니다.

예: Google 계정 사용자에 대한 알림 설정

시작하기 전에 Google 계정 인증에 보안 수준이 낮은 앱의 액세스를 허용해야 합니다. 자세한 내용은 보안 수준이 낮은 앱 및 Google 계정을 참고하세요. 

  1. SMTP 릴레이 호스트smtp.gmail.com을 입력합니다.
  2. TLS와 함께 SMTP 사용 체크박스를 선택합니다.
  3. 사용자 이름에 Google 계정 이메일 주소를 입력합니다. 
  4. 비밀번호에 비밀번호를 입력합니다.
  5. 2단계 인증을 사용하는 경우 앱 비밀번호를 만들어야 합니다. 자세한 내용은 앱 비밀번호로 로그인하기를 참고하세요.
  6. 보낸사람 주소에 알림 이메일의 발신자로 사용할 주소를 입력합니다. 
  7. 받는사람 주소에 GCDS 보고서를 수신할 사용자의 이메일 주소를 입력합니다. 여러 개의 주소를 입력하려면 각 이메일 주소를 입력한 후 추가를 클릭합니다. 
  8. (선택사항) SMTP 연결이 끊어진 경우 Wireshark와 같은 패킷 캡처 도구를 사용하여 문제의 근본 원인을 확인할 수 있습니다.
로그 기록 설정

로그 기록 페이지에서 로그 기록 설정을 지정합니다.

 
로그 기록 설정 설명
파일 이름 로그 파일에 사용할 디렉터리 및 파일 이름을 입력하거나 찾아보기를 클릭하여 파일 시스템에서 찾아봅니다.

: sync.log

선택적으로 파일 이름에 자리표시자 #{timestamp}를 추가할 수 있습니다. 자리표시자는 로그 파일이 디스크에 저장되기 전에 매 실행 시 실제 타임스탬프로 대체됩니다(예: 20190501-104023).

자리표시자를 사용하면 GCDS에서 시뮬레이션 또는 동기화를 실행할 때마다 새 로그 파일을 생성합니다. 30일이 지난 로그는 삭제됩니다.

: sync.#{timestamp}.log

2019년 05월 01일 오전 10:40:23에 동기화를 실행하면 로그 파일의 이름은 sync.20190501-104023.log가됩니다.

로그 레벨 로그의 세부정보 수준입니다. 다음 옵션 중 하나를 선택합니다.
  • 치명적: 치명적 작업만 기록합니다.
  • 오류: 오류 및 치명적 작업을 기록합니다.
  • 경고: 경고, 오류, 치명적 작업을 기록합니다.
  • 정보: 요약 정보를 기록합니다.
  • 디버그: 보다 광범위한 세부정보를 기록합니다.
  • 추적: 가능한 세부정보를 모두 기록합니다.

세부정보 수준은 누적되므로 각 수준에 이전 수준의 모든 세부정보가 포함됩니다(예: 오류에는 모든 오류 메시지와 치명적 메시지가 포함됨).

최대 로그 크기

로그 파일의 최대 크기는 MB단위입니다.

최대 로그 크기에는 모든 백업 파일과 현재 파일이 포함됩니다. 백업 파일 수는 로그 파일 수 속성에 의해 결정됩니다(아래 참고).

로그 파일의 최대 크기를 계산하려면 <최대 로그 크기>/(<로그 파일 수>+1)를 사용합니다.

: 500

로그 파일 수

 

디스크에 저장된 로그 파일 수 기본값은 10입니다.

참고: 이 설정은 구성 파일의 <logFileCount> 태그 내에서만 수정할 수 있습니다.

사용자

섹션 열기  |  모두 접고 상단으로 이동하기

사용자 속성 설정

사용자 계정 페이지에서 LDAP 사용자 목록을 만들 때 GCDS에서 사용하는 속성을 지정합니다.

 
LDAP 사용자 속성 설정 설명
이메일 주소 속성 사용자의 기본 이메일 주소가 포함된 LDAP 속성입니다. 기본값은 mail입니다.

: mail

잘못된 문자 교체 사용 설정

잘못된 문자 교체

체크박스를 선택하면 공백 및 이메일 주소의 잘못된 문자잘못된 문자 교체 입력란에 지정된 문자열로 대체됩니다.

체크박스를 선택했지만 입력란을 비워두면 GCDS가 주소에서 공백과 잘못된 문자를 삭제합니다.

LDAP 서버의 이메일 주소는
x y\z@example.com입니다.

  • 잘못된 문자 교체 입력란에 밑줄(_)을 추가하면 GCDS에서 이메일 주소를 x_y_z@example.com으로 변환합니다.
  • 잘못된 문자 교체 입력란을 비워두면 GCDS에서 이메일 주소를 xyz@example.com으로 변환합니다.
(선택사항) 고유 식별자 속성 LDAP 서버에 있는 모든 사용자 항목에 대한 고유 식별자가 포함된 LDAP 속성입니다. 이 값을 제공하면 LDAP 서버에서 사용자 이름이 변경될 때 GCDS에서 이를 감지하여 변경사항을 Google 도메인에 동기화합니다. 이 입력란은 선택사항이지만 입력하는 것이 좋습니다.

: objectGUID

(선택사항) 별칭 주소 속성 별칭 주소를 보유하는 데 사용되는 하나 이상의 속성입니다. 이 주소는 이메일 주소 속성 입력란에 나열된 기본 주소의 별명으로 Google 도메인에 추가됩니다. 주소를 입력하고 추가를 클릭합니다. 

: proxyAddresses

이 입력란이 비어 있으면 Google 사용자 프로필과 연결된 별칭은 GCDS 동기화 후에 삭제되지 않습니다. 별칭은 계속해서 Google에서 관리할 수 있습니다.
 

Google 도메인 사용자 삭제/일시중지 정책 아래는 사용자를 삭제하거나 사용중지시키는 옵션입니다. 
  • LDAP 서버에 없는 활성 Google 도메인 사용자만 삭제(사용중지된 사용자는 유지됨): Google 도메인의 활성 사용자가 LDAP 서버에 없으면 삭제됩니다. 사용중지된 사용자는 그대로 유지됩니다. 기본 설정입니다.
  • LDAP 서버에 없는 활성 및 사용중지된 사용자 삭제: 사용중지된 사용자를 비롯해 Google 도메인의 사용자가 LDAP 서버에 없으면 모두 삭제됩니다.
  • LDAP 서버에 없는 Google 사용자를 삭제하는 대신 사용중지: Google 도메인의 활성 사용자가 LDAP 서버에 없으면 사용중지됩니다. 사용중지된 사용자는 그대로 유지됩니다.
  • LDAP 서버에 없는 Google 도메인 사용자를 사용중지 또는 삭제하지 않음: 사용자를 사용중지하도록 설정된 검색 규칙이 없는 경우 Google 도메인에 있는 사용자가 사용중지되거나 삭제되지 않습니다.
LDAP 서버에 없는 Google 관리자를 사용중지 또는 삭제하지 않음 이 옵션을 선택하면(기본 옵션) Google 도메인에서 검색된 관리자 계정이 LDAP 서버에 없어도 GCDS에서 해당 계정을 정지하거나 삭제하지 못하게 됩니다.
추가 사용자 속성

추가 사용자 속성은 선택적 LDAP 속성으로서 비밀번호를 비롯하여 Google 사용자의 추가 정보를 가져오는 데 사용할 수 있습니다. 사용자 계정 페이지에서 추가 사용자 속성을 입력합니다.

 
LDAP 추가 사용자 속성 설정 설명
이름 속성 Google 도메인의 사용자 이름과 동기화되는 각 사용자의 이름(영어로 표기하는 경우 일반적으로 앞에 오는 이름)이 포함된 LDAP 속성입니다.

이름에 여러 개의 속성을 사용할 수도 있습니다. 여러 개의 속성을 사용하는 경우 각 속성 입력란 이름을 대괄호로 묶습니다.

: givenName,[cn]-[ou]

성 속성 Google 도메인의 사용자 이름과 동기화되는 각 사용자의 성(영어로 표기하는 경우 일반적으로 뒤에 오는 이름)이 포함된 LDAP 속성입니다.

: surname, [cn]-[ou]

표시 이름 속성

각 사용자의 표시 이름이 포함된 LDAP 속성입니다.

: displayName

비밀번호 동기화 GCDS에서 동기화하는 비밀번호를 나타냅니다. Active Directory 또는 HCL Domino를 사용 중인 경우, 다음 비밀번호 암호화 방법의 메모를 참고하세요. 다음 중 하나를 선택합니다.
  • 신규 사용자만: GCDS에서 새 사용자를 만들면 사용자의 비밀번호를 동기화합니다. 기존 비밀번호는 동기화되지 않습니다. 사용자가 Google 도메인에서 비밀번호를 관리하도록 하려면 이 옵션을 선택합니다. 참고: 신규 사용자에게 임시 또는 일회용 비밀번호를 사용하는 경우 이 옵션을 선택합니다.
  • 신규 및 기존 사용자: GCDS에서 항상 모든 사용자 비밀번호를 동기화합니다. Google 도메인의 기존 비밀번호를 덮어씁니다. 이 옵션은 LDAP 서버에서 사용자 비밀번호를 관리하는 데 적합하지만 변경된 비밀번호만 옵션보다 효율성이 떨어집니다.
  • 비밀번호만 변경됨: GCDS에서 이전 동기화 실행 이후에 변경된 비밀번호만 동기화합니다. LDAP 서버에서 사용자 비밀번호를 관리하려는 경우 이 옵션을 사용하는 것이 좋습니다. 참고: 이 옵션을 사용하는 경우 비밀번호 타임스탬프 속성의 값을 입력해야 합니다.
비밀번호 속성 각 사용자의 비밀번호가 포함된 LDAP 속성입니다. 이 속성을 설정하면 사용자의 Google 비밀번호가 LDAP 비밀번호와 일치하도록 동기화됩니다. 이 입력란에 문자열 또는 바이너리 속성을 입력할 수 있습니다.

: CustomPassword1

비밀번호 타임스탬프 속성 사용자 비밀번호가 마지막으로 변경된 시간을 나타내는 타임스탬프가 포함된 LDAP 속성입니다. 사용자가 비밀번호를 변경할 때마다 LDAP 서버가 이 속성을 업데이트합니다. 비밀번호 동기화 입력란의 옵션으로 변경된 비밀번호만을 선택하는 경우에만 이 입력란을 사용합니다. 이 입력란에 문자열 속성을 입력할 수 있습니다.

: PasswordChangedTime

비밀번호 암호화 방법 아래는 비밀번호 속성에서 사용하는 암호화 알고리즘입니다. 다음 중 하나를 선택합니다.
  • SHA1: 복잡하지 않은 SHA1을 사용하여 LDAP 디렉터리 서버의 비밀번호가 해시됩니다.
  • MD5: 복잡하지 않은 MD5를 사용하여 LDAP 디렉터리 서버의 비밀번호가 해시됩니다.
  • Base64: LDAP 디렉터리 서버의 비밀번호에 Base64 인코딩을 사용합니다.
  • Plaintext: LDAP 디렉터리 서버의 비밀번호가 암호화되지 않습니다. GCDS에서는 비밀번호 속성을 암호화되지 않은 텍스트로 판독한 직후 SHA1 암호화를 사용하여 비밀번호를 암호화하고 Google 도메인과 동기화합니다.

참고: 암호화되지 않은 비밀번호는 GCDS에서 저장, 기록 또는 전송되지 않습니다. LDAP 디렉터리의 비밀번호가 Base64 인코딩되었거나 일반 텍스트이면 GCDS에서 SHA1 암호화를 사용하여 비밀번호를 즉시 암호화하고 Google 도메인과 동기화합니다. 동기화를 시뮬레이션하면 비밀번호가 전체 동기화 로그에 SHA1 비밀번호로 표시됩니다.

이 입력란은 비밀번호 속성을 지정하는 경우에만 사용합니다. 비밀번호 속성 입력란을 비워두면 구성을 저장한 후 다시 로드할 때 기본값인 SHA1로 재설정됩니다. 일부 비밀번호 인코딩 형식은 지원되지 않습니다. 디렉터리 브라우저에서 LDAP 디렉터리 서버를 확인하여 비밀번호 암호화를 찾거나 변경합니다.

기본적으로 Active Directory 및 HCL Domino 디렉터리 서버에서는 이러한 형식으로 비밀번호가 저장되지 않습니다. 신규 사용자의 기본 비밀번호를 설정하고 사용자가 처음 로그인할 때 비밀번호를 변경하도록 요구할 수 있습니다.

신규 사용자에게 비밀번호 변경 강제

이 옵션을 선택하면 신규 사용자는 Google 계정에 처음 로그인할 때 비밀번호를 변경해야 합니다. 이렇게 하면 LDAP 속성을 사용하거나 사용자가 처음 로그인할 때 변경해야 하는 신규 사용자의 기본 비밀번호를 지정하여 초기 비밀번호를 설정할 수 있습니다.

다음 입력란 중 하나에 속성을 설정하는 경우 이 옵션을 사용합니다.

  • 비밀번호 속성 입력란(이 비밀번호는 임시 또는 일회용 비밀번호임)
  • 신규 사용자의 기본 비밀번호 입력란

참고: 예를 들어 Password Sync 또는 싱글 사인온(SSO)을 사용하는 등 사용자가 Google 비밀번호를 관리하지 않는 경우 이 설정은 사용하지 않는 것이 좋습니다.

신규 사용자의 기본 비밀번호 모든 신규 사용자에 대해 기본 비밀번호로 사용되는 텍스트 문자열을 입력합니다. 사용자의 비밀번호 속성에 비밀번호가 없는 경우 GCDS에서는 기본 비밀번호를 사용합니다.

중요: 여기에 기본 비밀번호를 입력할 경우에는 사용자가 기본 비밀번호를 유지하지 않도록 신규 사용자에게 비밀번호 변경 강제 체크박스를 선택해야 합니다.

: swordfishX2!

생성된 비밀번호 길이 임의로 생성된 비밀번호의 문자 길이입니다. 사용자의 비밀번호가 LDAP 서버에 없고 기본 비밀번호를 지정하지 않은 경우에는 임의로 생성됩니다.
사용자 검색 규칙

사용자 계정 페이지의 검색 규칙 탭에서 사용자 검색 규칙을 추가합니다. 검색 규칙에 대한 자세한 내용은 LDAP 쿼리를 사용하여 동기화할 데이터 수집하기를 참고하세요.

 
LDAP 사용자 검색 규칙 입력란 설명
사용자를 다음 Google 도메인 조직 단위에 배치

이 규칙과 일치하는 사용자가 포함되는 Google 조직 단위를 지정합니다. 지정된 조직 단위가 없으면 GCDS에서 Google 도메인의 최상위 조직 단위에 사용자를 추가합니다.

이 옵션은 일반 설정 페이지에서 조직 단위를 사용 설정한 경우에만 표시됩니다.

옵션은 다음과 같습니다.

  • 조직 단위 매핑 및 DN을 기반으로 한 조직 단위: LDAP 서버에서 사용자의 DN에 매핑되는 조직 단위에 사용자를 추가합니다. 조직 매핑을 기반으로 하며 LDAP 사용자 동기화 목록에 [derived]로 표시됩니다.
  • 조직 단위 이름: 이 규칙과 일치하는 모든 사용자를 동일한 Google 조직 단위에 추가합니다. 텍스트 입력란에 조직 단위를 지정합니다.

    : Users

  • 이 LDAP 속성으로 정의된 조직 단위 이름: LDAP 디렉터리 서버에서 속성에 지정된 이름의 조직 단위에 각 사용자를 추가합니다. 텍스트 입력란에 속성을 입력합니다.

    : extensionAttribute11

Google 도메인에서 사용자 일시중지

이 LDAP 사용자 동기화 규칙과 일치하는 모든 사용자를 일시중지합니다.

참고:

  • GCDS에서는 GCDS 사용자 계정 삭제/일시중지 정책 설정에 따라 Google 도메인에 있는 사용자를 일시중지하거나 삭제합니다.
  • 도메인의 일시중지된 사용자는 사용자 일시중지를 사용 설정하지 않은 검색 규칙과 일치하는 경우, GCDS에서 다시 사용하도록 설정됩니다.
  • 이 기능은 대개 도메인의 사용자 계정을 단계별로 관리하는 데 사용됩니다. 신규 사용자는 일시중지된 상태로 생성됩니다. 이 규칙을 사용하여 활성 사용자를 가져오는 경우에는 이 옵션을 선택 해제된 상태로 둡니다.
범위
규칙
기본 DN
이러한 입력란에 대한 자세한 내용은 LDAP 쿼리를 사용하여 동기화할 데이터 수집하기를 참고하세요.
사용자 프로필 속성

사용자 프로필 페이지에서 LDAP 사용자 프로필을 생성할 때 GCDS에서 사용할 속성을 지정합니다.

LDAP 추가 사용자 속성 설정 설명
기본 이메일 사용자의 기본 메일 주소가 포함된 LDAP 속성입니다. 일반적으로 LDAP 사용자 섹션에 나열된 기본 메일 주소와 동일합니다.
직책 사용자가 속한 기본 직장 조직의 사용자 직책이 포함된 LDAP 속성입니다. 
회사명 사용자가 속한 기본 직장 조직의 회사명이 포함된 LDAP 속성입니다. 
비서의 DN 사용자 비서의 LDAP 고유 이름(DN)이 포함된 LDAP 속성입니다.
관리자의 DN 사용자 직속 상관의 LDAP DN이 포함된 LDAP 속성입니다.
부서 사용자가 속한 기본 직장 조직의 사용자 부서가 포함된 LDAP 속성입니다. 
사무실 위치 사용자가 속한 기본 직장 조직의 사무실 위치가 포함된 LDAP 속성입니다. 
비용 센터 사용자가 속한 기본 직장 조직의 사용자 비용 센터 정보가 포함된 LDAP 속성입니다.
건물 ID

사용자가 근무하는 건물의 ID가 포함된 LDAP 속성입니다. 사용자가 기본 사무실 건물을 가지고 있지 않은 경우 '원격 업무'로 설정할 수도 있습니다.

또한 관리자는 사용자가 자신의 위치를 설정하도록 할 수도 있습니다. 자세한 내용은 사용자가 자신의 사진 및 프로필 정보를 변경하도록 허용하기를 참고하세요.

층 이름 사용자가 작업하는 특정 층이 포함된 LDAP 속성입니다.
직원 ID 사용자의 직원 ID 번호가 포함된 LDAP 속성입니다.
추가 이메일

사용자의 추가 이메일 주소가 포함된 LDAP 속성입니다. 이 입력란에는 두 개 이상의 값을 입력할 수 있습니다.

참고: 이 입력란에서는 직장 이메일 유형을 사용하는 주소의 동기화만 지원합니다.

웹사이트

사용자의 웹사이트 URL이 포함된 LDAP 속성입니다. 이 입력란에는 두 개 이상의 값을 입력할 수 있습니다.

유효한 URL은 다음 정규 표현식을 사용하여 확인됩니다.

^((((https?|ftps?|gopher|telnet|nntp)://)|(mailto:|news:))(%[0-9A-Fa-f]{2}|[-()_.!~*';/?:@&=+$,A-Za-z0-9])+)([).!';/?:,][[:blank:]])?$]]>

잘못된 URL은 건너뜁니다.

복구 이메일 사용자의 복구 이메일 주소가 포함된 LDAP 속성입니다.
복구 전화번호

사용자의 복구 전화번호가 포함된 LDAP 속성입니다. 전화번호는 더하기 기호(+)로 시작하는 E.164 국제 표준을 따라야 합니다.

속성은 대괄호를 사용하여 표현식으로 설정할 수 있습니다. 이렇게 하면 추가 문자를 포함할 수 있습니다.

:

  • +[ldap-attribute]: 속성 값 앞에 더하기 기호를 추가합니다.
  • +41 [ldap-attribute]: 속성 값 앞에 더하기 기호와 국가 코드를 추가합니다.
직장 전화번호 사용자의 직장 전화번호가 포함된 LDAP 속성입니다.
집 전화번호 사용자의 집 전화번호가 포함된 LDAP 속성입니다.
팩스 번호 사용자의 팩스 번호가 포함된 LDAP 속성입니다.
휴대전화 번호 사용자의 개인 휴대전화 번호가 포함된 LDAP 속성입니다.
직장 휴대전화 번호 사용자의 직장 휴대전화 번호가 포함된 LDAP 속성입니다.
비서의 전화번호 사용자 비서의 직장 전화번호가 포함된 LDAP 속성입니다.
상세 주소 사용자 기본 직장 주소의 상세 주소가 포함된 LDAP 속성입니다.
사서함 사용자 기본 직장 주소의 사서함이 포함된 LDAP 속성입니다.
사용자 기본 직장 주소의 시가 포함된 LDAP 속성입니다.
주/도 사용자 기본 직장 주소의 주/도가 포함된 LDAP 속성입니다.
우편번호 사용자 기본 직장 주소의 우편번호가 포함된 LDAP 속성입니다.
국가/지역 사용자 기본 직장 주소의 국가 또는 지역이 포함된 LDAP 속성입니다.
POSIX UID 휴대용 운영체제 인터페이스(POSIX) 규정 준수 사용자 ID가 포함된 LDAP 속성입니다.
POSIX GID POSIX 규정 준수 그룹 ID가 포함된 LDAP 속성입니다.
POSIX 사용자 이름 계정의 사용자 이름이 포함된 LDAP 속성입니다.
POSIX 홈 디렉터리 계정의 홈 디렉터리 경로가 포함된 LDAP 속성입니다.
___codemirror_selection_bookmark______codemirror_selection_bookmark___
POSIX 사용자 계정 속성

Directory API를 사용하여 수정할 수 있는 사용자 계정 속성을 지정합니다.

참고: 동기화가 완료된 후 POSIX 속성은 관리 콘솔의 사용자 정보 아래에 표시되지 않습니다.

Posix 사용자 계정 속성 설명
username 사용자의 기본 이메일 주소, 별칭 이메일 주소 또는 순 사용자 ID입니다.
uid 이 사용자의 인스턴스 사용자 ID입니다. 이 속성은 1001~60000 사이의 값 또는 65535~2147483647 사이의 값이어야 합니다. 컨테이너 최적화 OS에 액세스하려면 UID는 65536~214748646 사이의 값이어야 합니다. UID는 조직 내에서 고유해야 합니다.
gid 이 사용자가 속한 인스턴스의 그룹 ID입니다.
homeDirectory 사용자의 홈 디렉터리(예: /home/example_username)입니다.

조직 단위

섹션 열기  |  모두 접고 상단으로 이동하기

조직 단위 매핑

조직 단위 페이지에서 LDAP 서버의 조직 단위를 Google 도메인의 조직 단위에 일치시키는 방법을 지정합니다.

상위 조직 단위의 매핑을 추가하면 GCDS는 LDAP 디렉터리 서버의 하위 조직을 동일 이름의 Google 조직 단위에 자동으로 매핑합니다. 하위 조직 매핑을 재정의하려면 특정 규칙을 추가합니다.

LDAP 조직 단위를 매핑하는 가장 쉬운 방법: 최상위 LDAP 조직 단위(보통 기본 DN)에서 '/'(Google 도메인의 최상위 조직)로 매핑을 생성합니다. GCDS에서는 LDAP 서버의 동일한 조직 단위 구조를 사용하여 사용자를 Google 도메인의 하위 조직에 매핑합니다. 이렇게 매핑하려면 GCDS에서 Google 도메인의 하위 조직을 생성하도록 검색 규칙을 생성해야 합니다.

새 검색 규칙을 추가하려면 매핑 추가를 클릭합니다.

매핑 설정 설명
(LDAP) 고유 이름(DN) 매핑할 LDAP 디렉터리 서버의 DN입니다.

: ou=melbourne,dc=ad,dc=example,dc=com

(Google 도메인) 이름 매핑할 Google 도메인의 조직 단위 이름. Google 도메인의 기본 조직에 사용자를 추가하려면 슬래시 하나(/)를 입력합니다.

: Melbourne

: 여러 위치 매핑

LDAP 디렉터리 서버에 두 사무실 위치(예: 멜버른 및 디트로이트)를 나누는 조직 계층구조가 있습니다. Google 도메인 조직 단위 계층구조는 동일한 계층구조와 일치합니다.

  • 첫 번째 규칙:
    • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
    • (Google 도메인) 이름: 멜버른
  • 두 번째 규칙:
    • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
    • (Google 도메인) 이름: 디트로이트

 
예: LDAP 조직 단위를 Google 루트 조직 단위에 매핑

  • (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
  • (Google 도메인) 이름: /

 
예: LDAP 조직 단위를 첫 번째 수준 Google 조직 단위에 매핑

  • (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (Google 도메인) 이름: 디트로이트

 
예: LDAP 조직 단위를 Google 두 번째 수준 조직 단위에 매핑

  • (LDAP) DN: ou=detroit staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (Google 도메인) 이름: 디트로이트/디트로이트 직원
조직 단위 검색 규칙

조직 단위 페이지에서 LDAP 조직 단위 검색 규칙을 지정합니다.

LDAP 조직 단위 검색 규칙 설정 설명
(선택사항) 조직 단위 설명 속성 각 조직 단위에 대한 설명이 포함된 LDAP 속성입니다. 이 입력란을 비워두면 조직 단위를 만들 때 설명이 포함되지 않습니다.

: description

범위
규칙
기본 DN
이러한 입력란에 대한 자세한 내용은 LDAP 쿼리를 사용하여 동기화할 데이터 수집하기를 참고하세요.
조직 단위 관리

조직 단위 페이지의 LDAP 조직 단위 매핑 탭에서 Google 조직 단위를 관리하는 방법을 지정합니다.

조직 단위 설정 설명
LDAP 서버에 없는 Google 조직을 삭제하지 않음

이 옵션을 선택하면 동기화 중에 Google 조직 단위가 LDAP 서버에 없어도 유지됩니다.

Google 조직을 생성 또는 삭제하지 않지만 기존 조직 간에 사용자 이동

이 옵션을 선택하면 Google 조직 단위가 LDAP 서버와 동기화되지 않지만 사용자 검색 규칙에 지정된 대로 기존 Google 조직 단위에 사용자를 추가할 수 있습니다.

이 옵션을 선택 해제하면 GCDS에서는 지정된 매핑에 따라 LDAP 서버의 조직 구조와 일치하도록 Google 도메인에서 조직 단위를 추가하고 삭제합니다.

그룹스

섹션 열기  |  모두 접고 상단으로 이동하기

그룹 검색 규칙

하나 이상의 메일링 목록을 Google 그룹스에 그룹으로 동기화하려면 그룹스 페이지에서검색 규칙 추가를 클릭하고 대화상자에서 입력란을 지정합니다.

 
LDAP 추가 사용자 속성 설정 설명
범위
규칙
기본 DN
이러한 입력란에 대한 자세한 내용은 LDAP 쿼리를 사용하여 동기화할 데이터 수집하기를 참고하세요.
그룹 이메일 주소 속성 그룹의 이메일 주소가 포함된 LDAP 속성입니다. 이 속성은 Google 도메인의 그룹 이메일 주소가 됩니다.

: mail

그룹 표시 이름 속성 그룹의 표시 이름이 포함된 LDAP 속성입니다. 이 속성은 표시에서 그룹을 설명하는 데 사용되며 유효한 이메일 주소일 필요는 없습니다.
(선택사항) 그룹 설명 속성 그룹의 전체 텍스트 설명이 포함된 LDAP 속성입니다. 이 속성은 Google 도메인의 그룹 설명이 됩니다.

: extendedAttribute6

사용자 이메일 주소 속성 사용자의 이메일 주소가 포함된 LDAP 속성입니다. 이 속성은 DN에 따라 그룹 회원 및 소유자의 이메일 주소를 검색하는 데 사용됩니다.

: mail

그룹 객체 클래스 속성

그룹을 나타내는 LDAP 객체 클래스 값 '중첩된 그룹'이라고도 불리는 그룹 회원과 사용자 회원을 구분하는 데 사용됩니다.

: 그룹

동적(쿼리 기반) 그룹 이 옵션을 선택하면 이 검색 규칙과 일치하는 모든 메일링 목록이 동적(쿼리 기반) 그룹으로 처리되며, 회원 참조 속성 값은 그룹의 멤버십을 지정하는 쿼리로 처리됩니다.

검색 규칙이 Exchange 동적 배포 그룹에 적용되는 경우에 이 옵션을 선택합니다.

참고: XML 구성 파일에서 DYNAMIC_GROUPS를 수동으로 사용 설정하고 INDEPENDENT_GROUP_SYNC는 그대로 두는 경우에는 동적 그룹 검색 규칙이 첫 번째 그룹 검색 규칙이어야 합니다. 자세한 내용은 일반 GCDS 문제 해결하기를 참고하세요.

회원 참조 속성
(이 입력란 또는 회원 리터럴 속성은 필수입니다.)
동적(쿼리 기반) 그룹을 선택하지 않으면 이 입력란은 LDAP 디렉터리 서버에서 메일링 리스트 회원의 DN이 포함된 LDAP 속성을 참고해야 합니다.

GCDS에서는 이러한 회원의 이메일 주소를 조회하여 Google 도메인에서 각 회원을 그룹에 추가합니다.

동적(쿼리 기반) 그룹을 선택하는 경우 이 입력란은 GCDS가 그룹 멤버십을 확인하는 필터가 포함된 LDAP 속성을 참고해야 합니다.

(비동적): memberUID

(동적): msExchDynamicDLFilter

회원 리터럴 속성
(이 입력란 또는 회원 참조 속성은 필수입니다.)
LDAP 디렉터리 서버에서 메일링 목록 회원의 전체 이메일 주소가 포함된 속성입니다. GCDS는 Google 도메인에서 각 회원을 그룹에 추가합니다.

: memberaddress

동적 그룹 기본 DN 속성 동적(쿼리 기반) 그룹을 선택하는 경우 이 입력란에는 회원 참조 속성에 지정된 쿼리가 적용되는 기본 DN이 있는 LDAP 속성이 포함되어야 합니다.

Exchange 및 GCDS의 동적 그룹은 멤버십을 LDAP 쿼리로 참고하여 작동합니다. 회원 참조 속성에는 LDAP 쿼리가 포함되고 동적 그룹 기반 DN 속성은 쿼리가 실행되는 기본 DN을 가리킵니다.

: LDAP의 동적 그룹 속성 및 값

dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com
mail: mydynamicgroup@altostrat.com
member:
msExchDynamicDLFilter: (|(CN=bob.smith,OU=Users,DC=altostrat,DC=com)| (CN=jane.doe,OU=Users,DC=altostrat,DC=com)) msExchDynamicDLBaseDN: OU=Users,DC=altostrat,DC=com

일반적으로 그룹 회원을 표시하는 데 사용하는 속성('member')은 비워두고 대신 'Users' 조직 단위의 bob.smith 및 jane.doe를 찾는 LDAP 쿼리가 있습니다.

(선택사항) 소유자 참조 속성 각 그룹 소유자의 DN이 포함된 속성입니다.

GCDS에서는 각 메일링 목록 소유자의 이메일 주소를 조회하여 Google 도메인에서 해당 주소를 그룹 소유자로 추가합니다.

: ownerUID

(선택사항) 소유자 리터럴 속성 각 그룹 소유자의 전체 이메일 주소가 포함된 속성입니다.

GCDS는 Google 도메인에서 해당 주소를 그룹 소유자로 추가합니다.

: owner

(선택사항) 별칭 주소 속성

별칭 주소가 포함된 하나 이상의 속성입니다. 주소는 Google 그룹스에서 그룹 기본 이메일 주소의 별칭으로 추가됩니다. 

입력란이 비어 있으면 그룹과 연결된 별칭은 삭제되지 않습니다. 조직의 Google 계정에서도 별칭을 관리할 수 있습니다.

: proxyAddresses

그룹 검색 규칙(접두사-접미사)

LDAP 서버에서 메일링 리스트의 이메일 주소 또는 회원의 이메일 주소에 제공하는 값에 접두사 또는 접미사를 추가하려면 GCDS가 필요할 수 있습니다. 그룹스 페이지의 접두사-접미사 탭에서 접두사 또는 접미사를 지정합니다.

LDAP 그룹 규칙 설정 설명
그룹 이메일 주소: 접두사 해당 그룹 이메일 주소를 만들 때 메일링 리스트의 이메일 주소 시작 부분에 추가하는 텍스트입니다.

: groups-

그룹 이메일 주소: 접미사 해당 그룹 이메일 주소를 만들 때 메일링 리스트의 이메일 주소 끝 부분에 추가하는 텍스트입니다.

: -list

잘못된 문자 대체 사용 설정

잘못된 문자 대체

체크박스를 선택하면 공백 및 이메일 주소의 잘못된 문자잘못된 문자 대체 입력란에 지정된 문자열로 대체됩니다.

체크박스를 선택했지만 입력란을 비워두면 GCDS가 주소에서 공백과 잘못된 문자를 삭제합니다.

LDAP 서버의 이메일 주소는
x y\z@example.com입니다.

  • 잘못된 문자 대체 입력란에 밑줄(_)을 추가하면 GCDS에서 이메일 주소를 x_y_z@example.com으로 변환합니다.
  • 잘못된 문자 대체 입력란을 비워두면 GCDS에서 이메일 주소를 xyz@example.com으로 변환합니다.
회원 이메일 주소: 접두사 해당 그룹 회원 이메일 주소를 만들 때 각 메일링 리스트 회원의 이메일 주소 시작 부분에 추가하는 텍스트입니다.
회원 이메일 주소: 접미사 해당 그룹 회원 이메일 주소를 만들 때 각 메일링 리스트 회원의 이메일 주소 끝 부분에 추가하는 텍스트입니다.
소유자 이메일 주소: 접두사 해당 그룹 소유자 이메일 주소를 만들 때 각 메일링 리스트 소유자의 이메일 주소 시작 부분에 추가하는 텍스트입니다.
소유자 이메일 주소: 접미사 해당 그룹 소유자 이메일 주소를 만들 때 각 메일링 리스트 소유자의 이메일 주소 끝 부분에 추가하는 텍스트입니다.
관리자 역할 구성 정책

그룹스 페이지의 검색 규칙 탭에서 Google 그룹스의 관리자 역할을 동기화하는 방법을 지정합니다.

참고

  • Active Directory는 그룹 관리자 역할을 지원하지 않습니다. GCDS에서 Google 그룹스 관리자 역할을 동기화하는 방법은 다음과 같습니다. 
  • GCDS에서는 동기화 과정 중에 관리자 역할을 프로비저닝하지 않습니다.
구성 설정 설명
동기화에서 관리자 건너뛰기 관리자 역할은 동기화에서 무시됩니다. GCDS는 역할을 수정하지 않습니다.
관리자 유지 사용자가 LDAP 데이터에 소유자 또는 회원 역할이 없는 경우 Google에서 관리자 역할이 유지됩니다. 사용자가 LDAP 데이터에 소유자 또는 회원 역할이 있는 경우 Google에서 관리자 역할이 삭제되고 대체됩니다.
LDAP 서버를 기반으로 관리자 동기화 사용자가 LDAP 데이터에 소유자 또는 회원 역할이 있는 경우 Google에서 관리자 역할이 삭제되고 대체됩니다. 사용자가 LDAP 데이터의 그룹 회원이 아닌 경우 Google 그룹(관리자 역할 포함)에서 삭제됩니다.
Google 그룹 삭제 정책

그룹스 페이지의 검색 규칙 탭에서 Google 그룹스를 관리하는 방법을 지정합니다.

그룹 삭제 정책 설정 설명
LDAP 서버에 없는 Google 그룹스를 삭제하지 않음 이 옵션을 선택하면 그룹스가 LDAP 서버에 없어도 Google 도메인에서 Google 그룹 삭제가 사용 중지됩니다.

연락처 및 캘린더

섹션 열기  |  모두 접고 상단으로 이동하기

공유 연락처 속성

공유 주소록 페이지에서 LDAP 공유 주소록을 만들 때 GCDS에서 사용할 속성을 지정합니다.

 
LDAP 공유 연락처 속성 설명
동기화 키 연락처의 고유 식별자가 포함된 LDAP 속성입니다. 모든 연락처에 대해 변경될 가능성이 낮고 각 연락처에 고유한 속성을 선택합니다. 이 입력란은 연락처의 ID가 됩니다.

: dn 또는 contactReferenceNumber

전체 이름 연락처의 전체 이름이 포함된 하나 또는 여러 개의 LDAP 속성입니다.

: [prefix] - [givenName] [sn] [suffix]

직책 연락처의 직책이 포함된 LDAP 속성입니다. 이 입력란은 위의 전체 이름 속성과 동일한 구문을 사용하여 여러 개의 연결된 입력란으로 구성할 수 있습니다.
회사명 연락처의 회사명이 포함된 LDAP 속성입니다.
비서의 DN 연락처 비서의 LDAP 고유 이름(DN)이 포함된 LDAP 속성입니다.
관리자의 DN 연락처 직속 상관의 LDAP DN이 포함된 LDAP 속성입니다.
부서 연락처의 부서가 포함된 LDAP 속성입니다. 이 입력란은 위의 전체 이름 속성과 동일한 구문을 사용하여 여러 개의 연결된 입력란으로 구성할 수 있습니다.
사무실 위치 연락처의 사무실 위치가 포함된 LDAP 속성입니다. 이 입력란은 위의 전체 이름 속성과 동일한 구문을 사용하여 여러 개의 연결된 입력란으로 구성할 수 있습니다.
직장 이메일 주소 연락처의 이메일 주소가 포함된 LDAP 속성입니다.
직원 ID 연락처의 직원 ID 번호가 포함된 LDAP 속성입니다.
직장 전화번호 연락처의 직장 전화번호가 포함된 LDAP 속성입니다.
집 전화번호 연락처의 집 전화번호가 포함된 LDAP 속성입니다.
Fax numbers 연락처의 팩스 번호가 포함된 LDAP 속성입니다.
휴대전화 번호 연락처의 개인 휴대전화 번호가 포함된 LDAP 속성입니다.
직장 휴대전화 번호 연락처의 직장 휴대전화 번호가 포함된 LDAP 속성입니다.
비서의 전화번호 연락처 비서의 직장 전화번호가 포함된 LDAP 속성입니다t.
상세 주소 연락처 기본 직장 주소의 상세 주소가 포함된 LDAP 속성입니다.
사서함 연락처 기본 직장 주소의 사서함이 포함된 LDAP 속성입니다.
시/군/구 연락처 기본 직장 주소의 시/군/구가 포함된 LDAP 속성입니다.
시/도 연락처 기본 직장 주소의 시/도가 포함된 LDAP 속성입니다.
우편번호 연락처 기본 직장 주소의 우편번호가 포함된 LDAP 속성입니다.
국가/지역 연락처 기본 직장 주소의 국가 또는 지역이 포함된 LDAP 속성입니다.
캘린더 리소스 속성

캘린더 리소스 페이지에서 LDAP 캘린더 리소스 목록을 만들 때 GCDS에서 사용하도록 할 속성을 지정합니다.

 
LDAP 캘린더 속성 설정 설명
리소스 ID 캘린더 리소스의 ID가 포함된 LDAP 속성입니다. 이 입력란은 LDAP 시스템에서 관리되는 맞춤 속성일 수 있습니다. 이 입력란은 고유해야 합니다.

중요: 캘린더 리소스는 @ 기호 또는 콜론(:)과 같은 잘못된 문자나 공백이 포함된 LDAP 속성을 동기화하지 않습니다.

캘린더 리소스 이름 지정에 대한 자세한 내용은 리소스 이름 지정 권장사항을 참고하세요.

(선택사항) 표시 이름

캘린더 리소스의 이름이 포함된 LDAP 속성입니다. 

:

[building]-[floor]-Boardroom-[roomnumber]

이 예에서 building, floor, roomnumber는 LDAP 속성입니다. 동기화 후 이러한 속성은 적절한 값으로 대체됩니다(예: Main-12-Boardroom-23).

(선택사항) 설명 캘린더 리소스의 설명이 포함된 LDAP 속성입니다.

: [description]

(선택사항) 리소스 유형 캘린더 리소스 유형이 포함된 하나 또는 여러 개의 LDAP 속성입니다.

중요: 캘린더 리소스는 @ 기호 또는 콜론(:)과 같은 잘못된 문자나 공백이 포함된 LDAP 속성을 동기화하지 않습니다.

(선택사항) 메일 캘린더 리소스 이메일 주소가 포함된 LDAP 속성입니다. 이 속성은 캘린더 리소스 매핑 내보내기의 CSV 내보내기 옵션에만 사용됩니다. GCDS에서는 Google 캘린더 리소스의 이메일 주소를 설정하지 않습니다.
(선택사항) Calendar 리소스 매핑 내보내기 LDAP 캘린더 리소스 및 Google의 해당 항목을 나열하는 CSV 파일을 생성합니다. CSV 파일을 Google Workspace Migration for Microsoft Exchange (GWMME)에 사용하여 Microsoft Exchange 캘린더 리소스의 콘텐츠를 적절한 Google Calendar 리소스에 이전합니다. GWMME에 대해 자세히 알아보려면 GWMME란 무엇인가요?를 참고하세요.

관련 주제


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
13544197449777701709
true
도움말 센터 검색
true
true
true
true
true
73010
false
false