|
|
|
Active Directory 사용자 저장소에 해당
증상
CA ControlMinder 엔터프라이즈 관리를 성공적으로 설치했습니다. 설치 중 지정한 시스템 사용자로 로그인하면 인터페이스에 탭이 표시되지 않습니다.
해결 방법
CA ControlMinder 엔터프라이즈 관리를 설치할 때 다음과 같은 Active Directory 매개 변수를 제공합니다.
이 문제는 Active Directory 검색 루트가 디렉터리 트리에서 사용자 DN 및 시스템 사용자에 대한 DN(고유 이름)과 동일한 노드에 있을 때 발생합니다. 이 문제를 해결하려면 디렉터리 트리에서 지정된 사용자 DN 및 시스템 사용자에 대한 DN보다 노드가 하나 이상 더 높게 검색 루트를 지정하십시오.
예: Active Directory 검색 루트
이 예는 사용자 DN 및 시스템 사용자에 대해 다음 DN을 사용합니다.
다음 검색 루트는 디렉터리 트리에서 사용자 DN 및 시스템 사용자에 대한 DN보다 한 노드 위에 있습니다. 다음 검색 루트를 지정하면 CA ControlMinder 엔터프라이즈 관리가 성공적으로 설치되고 인터페이스에 탭이 표시됩니다.
OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB
다음 검색 루트는 디렉터리 트리에서 사용자 DN 및 시스템 사용자에 대한 DN과 동일한 노드에 있습니다. 다음 검색 루트를 지정하면 CA ControlMinder 엔터프라이즈 관리가 성공적으로 설치되지만 인터페이스에 탭이 표시되지 않습니다.
OU=ENTERPRISE,OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB
예: Active Directory 검색 루트를 디렉터리 트리에서 한 노드 위에 설정
이 예는 이전 예와 동일한 사용자 DN 및 시스템 사용자에 대한 DN을 사용합니다.
이 예에서 CA ControlMinder 엔터프라이즈 관리를 설치할 때 다음 검색 루트를 지정했습니다.
OU=ENTERPRISE,OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB
이 검색 루트가 디렉터리 트리에서 사용자 DN 및 시스템 사용자에 대한 DN과 동일한 노드에 있으므로 검색 루트를 디렉터리 트리에서 한 노드 위에 지정해야 합니다.
Active Directory 검색 루트를 디렉터리 트리에서 한 노드 위에 설정하려면
"디렉터리 속성" 대화 상자가 나타납니다.
참고: 파일 이름은 ac-dir.xml입니다.
<LDAP searchroot="OU=ENTERPRISE,OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB" secure="false"/>
<LDAP searchroot="OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB" secure="false"/>
참고: 엔터프라이즈 OU(조직 단위)를 제거했으므로 이 검색 루트는 디렉터리 트리에서 이전 검색 루트보다 한 노드 위에 있습니다.
"디렉터리 업데이트" 페이지가 나타납니다.
CA Identity Manager 관리 콘솔이 XML 파일의 유효성을 검사하고 "디렉터리 구성 출력" 필드에 상태 정보를 표시합니다.
참고: "가져오지 못했습니다" 오류가 표시되는 경우 "ac-dir.xml 디렉터리 구성 파일을 가져올 수 없음" 절을 참조하십시오.
"디렉터리" 페이지가 나타납니다.
"환경 속성" 페이지가 나타납니다.
CA Identity Manager 관리 콘솔이 환경을 다시 시작하고 변경 내용을 적용합니다.
참고: CA Identity Manager 관리 콘솔을 활성화하고 시작하는 방법에 대한 자세한 내용은 구현 안내서를 참조하십시오.
| Copyright © 2013 CA. All rights reserved. |
|