요약
이 문서에서는 Flix 6에서 LDAP 통합이 작동하는 방식에 대한 자세한 정보를 제공하고 문제가 발생할 경우를 대비해 몇 가지 문제 해결 단계를 제시합니다.
더 많은 정보
Flix 와 LDAP 통합을 활성화하려면 일반적으로 flix _server 실행 파일과 같은 디렉터리에 있는 config.yml 파일을 업데이트해야 합니다. 필요한 모든 LDAP 설정은 Flix 온라인 설명서 에서 확인할 수 있습니다.
문제 해결
Flix config.yml 파일의 모든 항목은 대소문자를 구분하며 LDAP 서버의 항목과 정확히 일치해야 합니다. 다음은 config.yml 파일의 예시 입니다.
config.yml의 LDAP 섹션에 있는 다양한 값을 확인하려면 ldapsearch를 다운로드하세요. ldapsearch는 지정된 매개변수를 기반으로 사용자 및 그룹 속성을 반환하는 도구입니다.
yum을 사용하여 CentOS/Red Hat에 ldapsearch를 설치할 수 있습니다.
yum install openldap-clients
ldapsearch를 설치한 후 터미널에서 다음 명령을 실행하여 원하는 LDAP 사용자의 사용자 이름과 비밀번호를 입력할 수 있습니다.
ldapsearch -LLL -H ldap://ldapserver:389 -b 'dc=COMPANY,dc=COM' -D 'DOMAIN\LDAPSEARCHUSER' -w 'LDAPSEARCHUSERPASSWORD' '(sAMAccountName=USERNAME)'
LDAP 서버에서 LDAP 검색에 사용자 이름과 비밀번호가 필요하지 않은 경우(대부분의 설정에서 필요함) 다음을 사용할 수 있습니다.
ldapsearch -LLL -h LDAPSERVER -p 389 -x -b 'dc=COMPANY,dc=COM' -Epr=200/noprompt '(uid=USERNAME)'
ldapsearch 플래그의 기능은 다음과 같습니다.
- -LLL - ldiff 형식으로 ldap 데이터를 반환합니다.
- -h는 ldapsearch 명령을 LDAP 서버로 지정합니다.
- -H -h 플래그와 동일하지만 URI 형식으로 서버 이름을 제공합니다.
- -p LDAP 서버가 실행 중인 포트 번호를 제공합니다. 389가 기본 포트이며 LDAP 서버가 다른 포트를 사용하지 않는 한 지정할 필요가 없습니다.
- -x 간단한 인증을 사용합니다 - 암호화하지 않습니다
- -b base dn. LDAP 도메인에서 어디에서 검색하시겠습니까?
- -D LDAP 검색을 수행할 수 있는 사용자 이름을 제공합니다.
- -w LDAP 검색을 수행할 수 있는 사용자에게 비밀번호를 제공합니다.
- ( sAMAccountName ) 및 ( uid )는 LDAP 데이터베이스에서 검색할 고유 식별자입니다. 일반적으로 아티스트의 사용자 이름입니다.
Flix 가 귀하의 AD/LDAP 서버에 연결한 것에 대한 자세한 출력을 얻으려면 제공된 GitHub 링크에서 LDAP 유틸리티를 다운로드하고 다음과 같이 실행하면 됩니다.
./ldap-utils-linux -config-file config.yml
config.yml 파일에 설정된 매개변수를 사용하여 LDAP 서버에 연결을 시도하고 Flix 어떤 정보를 다시 수신하는지 표시합니다.
문제가 발생하면 사용자에 대해 실행한 ldapsearch 명령, 해당 출력, config.yml, flix _server.log( flix _server를 실행한 디렉토리의 파일), ldap-util의 출력을 이메일로 보내주세요.
추가 읽기
Flix 의 사용자 관리에 대한 자세한 내용은 사용자 관리 가이드 에서 확인할 수 있습니다.
다양한 로그 파일이 어디에 있는지 알아보려면 Flix 로그 파일 정보 페이지를 참조하세요.
우리는 문제로 불편을 끼쳐 드려 죄송합니다
이유를 알려주세요