Product Documentation

LDAP 장치 정책

Feb 21, 2018

XenMobile에서 iOS 장치에 대한 LDAP 정책을 만들어 사용할 LDAP 서버에 대한 정보(예: 필요한 계정 정보 등)를 제공할 수 있습니다. 또한 LDAP 서버를 쿼리할 때 사용할 LDAP 검색 정책 집합을 제공합니다.

이 정책을 구성하려면 LDAP 호스트 이름이 필요합니다.

iOS 설정

macOS 설정

1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

2. 추가를 클릭하여 정책을 추가합니다. 새 정책 추가 대화 상자가 나타납니다.

3. 더 보기를 확장하고 최종 사용자 아래에서 LDAP를 클릭합니다. LDAP 정책 페이지가 나타납니다.

4. 정책 정보 창에서 다음 정보를 입력합니다.

  • 정책 이름: 정책을 설명하는 이름을 입력합니다.
  • 설명: 필요한 경우 정책의 설명을 입력합니다.

5. 다음을 클릭합니다. 정책 플랫폼 정보 페이지가 나타납니다.

6. 플랫폼 아래에서 추가할 플랫폼을 선택합니다. 하나의 플랫폼에 대해서만 구성하는 경우 다른 플랫폼의 선택을 취소합니다.

플랫폼에 대한 설정을 모두 구성했으면 7단계에서 배포 규칙을 설정하는 방법을 확인하십시오.

iOS 설정 구성

다음 설정을 구성합니다.

  • 계정 설명: 선택적 계정 설명을 입력합니다.
  • 계정 사용자 이름: 선택적 사용자 이름을 입력합니다.
  • 계정 암호: 선택적 암호를 입력합니다. 이 필드는 암호화된 프로필에만 사용합니다.
  • LDAP 호스트 이름: LDAP 서버 호스트 이름을 입력합니다. 이것은 필수 필드입니다.
  • SSL 사용: LDAP 서버에 대한 Secure Socket Layer 연결을 사용할지 여부를 선택합니다. 기본값은 켜짐입니다.
  • 검색 설정: LDAP 서버에 쿼리할 때 사용할 검색 설정을 추가합니다. 원하는 수의 검색 설정을 추가할 수 있지만 계정을 유용하게 사용하려면 적어도 하나 이상의 검색 설정을 추가해야 합니다. 추가를 클릭하고 다음을 수행합니다.
    • 설명: 검색 설정의 설명을 입력합니다. 이것은 필수 필드입니다.
    • 범위: 기준, 한 수준 또는 하위 트리를 선택하여 검색할 LDAP 트리의 깊이를 정의합니다. 기본값은 기준입니다.
      • 기준은 검색 기준이 가리키는 노드를 검색합니다.
      • 한 수준은 기준 노드와 한 수준 아래 노드를 검색합니다.
      • 하위 트리는 기준 노드와 모든 하위 노드를 깊이에 관계없이 검색합니다.
    • 검색 기준: 검색을 시작할 노드에 대한 경로를 입력합니다. 예를 들어 ou=people 또는 0=example corp을 입력합니다. 이것은 필수 필드입니다.
    • 저장을 클릭하여 검색 설정을 추가하거나 취소를 클릭하여 검색 설정 추가를 취소합니다.
    • 추가할 각 검색 설정에 대해 이 단계를 반복합니다.

참고: 검색 설정을 삭제하려면 목록이 포함된 줄 위로 마우스 포인터를 이동하고 오른쪽의 휴지통 아이콘을 클릭합니다. 확인 대화 상자가 나타납니다. 삭제를 클릭하여 목록을 삭제하거나 취소를 클릭하여 목록을 유지합니다.

검색 설정을 편집하려면 목록이 포함된 줄 위로 마우스 포인터를 이동하고 오른쪽의 펜 아이콘을 클릭합니다. 목록을 업데이트한 후 저장을 클릭합니다. 또는 취소를 클릭하여 목록을 변경하지 않은 상태로 둡니다.

  • 정책 설정정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(시간)을 클릭합니다.
  • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
  • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
  • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.

macOS 설정 구성

다음 설정을 구성합니다.

  • 계정 설명: 선택적 계정 설명을 입력합니다.
  • 계정 사용자 이름: 선택적 사용자 이름을 입력합니다.
  • 계정 암호: 선택적 암호를 입력합니다. 이 필드는 암호화된 프로필에만 사용합니다.
  • LDAP 호스트 이름: LDAP 서버 호스트 이름을 입력합니다. 이것은 필수 필드입니다.
  • SSL 사용: LDAP 서버에 대한 Secure Socket Layer 연결을 사용할지 여부를 선택합니다. 기본값은 켜짐입니다.
  • 검색 설정: LDAP 서버에 쿼리할 때 사용할 검색 설정을 추가합니다. 원하는 수의 검색 설정을 추가할 수 있지만 계정을 유용하게 사용하려면 적어도 하나 이상의 검색 설정을 추가해야 합니다. 추가를 클릭하고 다음을 수행합니다.
    • 설명: 검색 설정의 설명을 입력합니다. 이것은 필수 필드입니다.
    • 범위: 기준, 한 수준 또는 하위 트리를 선택하여 검색할 LDAP 트리의 깊이를 정의합니다. 기본값은 기준입니다.
      • 기준은 검색 기준이 가리키는 노드를 검색합니다.
      • 한 수준은 기준 노드와 한 수준 아래 노드를 검색합니다.
      • 하위 트리는 기준 노드와 모든 하위 노드를 깊이에 관계없이 검색합니다.
    • 검색 기준: 검색을 시작할 노드에 대한 경로를 입력합니다. 예를 들어 ou=people 또는 0=example corp을 입력합니다. 이것은 필수 필드입니다.
    • 저장을 클릭하여 검색 설정을 추가하거나 취소를 클릭하여 검색 설정 추가를 취소합니다.
    • 추가할 각 검색 설정에 대해 이 단계를 반복합니다.

참고: 기존 검색 설정을 삭제하려면 목록이 포함된 줄 위로 마우스 포인터를 이동하고 오른쪽의 휴지통 아이콘을 클릭합니다. 확인 대화 상자가 나타납니다. 삭제를 클릭하여 목록을 삭제하거나 취소를 클릭하여 목록을 유지합니다.

기존 검색 설정을 편집하려면 목록이 포함된 줄 위로 마우스 포인터를 이동하고 오른쪽의 펜 아이콘을 클릭합니다. 목록을 업데이트한 후 저장을 클릭하여 변경된 목록을 저장하거나 취소를 클릭하여 목록을 변경되지 않은 상태로 유지합니다.

  • 정책 설정정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(시간)을 클릭합니다.
  • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
  • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
  • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.
  • 프로필 범위에서 사용자 또는 시스템을 클릭합니다. 기본값은 사용자입니다. 이 옵션은 macOS 10.7 이상에서만 사용할 수 있습니다.

7.배포 규칙을 구성하고 배달 그룹을 선택합니다. 자세한 내용은 장치 정책 추가를 참조하십시오.