Freigeben über

LDAP 필터를 SharePoint Server 2010 연결 필터로 변환

  • Artikel

LDAP 필터를 SharePoint Server 2010 연결 필터로 변환

AD DS 및 SharePoint Server 2010 같은 LDAP 공급자 간에 프로필 동기화를 설정할 때 SharePoint 연결 필터로 변환하고자 하는 기존 LDAP 필터가 있을 수도 있습니다. 이 게시물에서는 LDAP 필터를 SharePoint 연결 필터로 변환하는 예를 제공합니다. SharePoint UI를 사용하여 연결 필터를 입력하는 방법에 대한 지침은 프로필 동기화 구성 항목의 "동기화 연결에 대한 제외 필터 정의" 섹션을 참조하십시오.

LDAP 필터는 포함할 디렉터리 개체를 정의하고 SharePoint 연결 필터는 제외할 사용자를 정의합니다.

LDAP 필터를 살펴보고 SharePoint 2010 연결 필터로 변환하는 방법에 대해 알아보겠습니다. 사용할 예제 필터는 다음과 같습니다.

  • 검색 기준: DC=cts,DC=contoso,DC=com
  • 사용자 필터: (&(objectCategory=Person)(!userAccountControl:1.2.840.113556.1.4.803:=2) (&(!extensionAttribute1=0)(extensionAttribute1=*)(sAMAccountName=*)(memberOf=CN=SharePoint Users,OU=Security,OU=Groups,DC=cts,DC=contoso,DC=com)))

명령문을 보다 쉽게 조작할 수 있도록 LDAP 필터를 단순한 논리 문의 합성으로 변환해 보겠습니다.

  • A: objectCategory = Person
  • B: userAccountControl:1.2.840.113556.1.4.803:=2
  • C: extensionAttribute1=0
  • D: extentionAttribute1=*
  • E: sAMAccountName=*
  • F: memberOf= CN=SharePoint Users, OU=Security, OU=Groups, DC=cts, DC=contoso,DC=com

그러면 위의 필터가 다음과 같이 표시됩니다. A ∧ ¬B ∧ (¬C ∧ D ∧ E ∧ F)
여기서 ∧ 은 AND를 나타내고, ∨ 은 OR를 나타내고, ¬은 NOT을 나타냅니다.

다음 표는 부울 대수학을 어떻게 사용해야 하는지를 보여 줍니다.

원래 LDAP 필터

A ∧ ¬B ∧ (¬C ∧ D ∧ E ∧ F)

괄호 제거

A ∧ ¬B ∧ ¬C ∧ D ∧ E ∧ F

필터를 반전시켜 제외 필터로 만들기

¬ (A ∧ ¬B ∧ ¬C ∧ D ∧ E ∧ F)

간단하게 만들기, 드 모르강의 법칙 사용

¬A ∨ ¬¬B ∨ ¬¬C ∨ ¬D ∨ ¬E ∨ ¬F

이중 부정 제거

¬A ∨ B ∨ C ∨ ¬D ∨ ¬E ∨ ¬F

A, B, C, D, E, F를 여기서 만든 명령문으로 대체하면 다음과 같이 됩니다.

(NOT (objectCategory = Person))
OR (userAccountControl:1.2.840.113556.1.4.803: = 2)
OR (extensionAttribute1 = 0)
OR (NOT (extensionAttribute1 = *))
OR (NOT (sAMAccountName = *))
OR (NOT (memberOf = CN=SharePoint Users,OU=Security,OU=Groups,DC=cts,DC=contoso,DC=com))

이것을 SharePoint 연결 필터 UI에 입력할 수 있는 형식으로 다시 만들면 다음과 같이 됩니다.

AND/OR

특성

연산자

필터

OR

objectCategory

does not equal

Person

OR

userAccountControl

bit on equals

2

OR

extensionAttribute1

equals

0

OR

extensionAttribute1

is not present

OR

sAMAccountName

is not present

OR

member

does not contain

CN=SharePoint Users, OU=Security, OU=Groups, DC=cts, DC=contoso, DC=com

필터의 첫 절인 objectCategory does not equal Person은 불필요합니다. 연결 필터를 만들어서 사용자를 동기화할 때 SharePoint는 objectCategory가 Person과 일치하지 않는 항목을 자동으로 제외합니다. 연결 필터를 만들 때 이전 표의 나머지 다섯 개 행에 있는 값을 사용하여 연결 필터 편집 페이지의 사용자에 대한 제외 필터 섹션에 값을 입력하십시오.

이 정보의 원래 버전을 제공한 Oleg Lysyk에게 깊은 감사의 뜻을 표합니다.

 

이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Converting an LDAP filter to a SharePoint Server 2010 connection filter를 참조하십시오.