Outlook 2007의 LDAP 옵션 구성
업데이트 날짜: 2012년 4월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2015-05-21
LDAP(Lightweight Directory Access Protocol)는 사용자가 인터넷이나 회사 인트라넷에서 손쉽게 다른 전자 메일 사용자를 찾을 수 있도록 소프트웨어 프로그램에서 디렉터리 서비스를 쿼리하는 데 사용할 수 있는 인터넷 프로토콜입니다. Microsoft Exchange Server에서는 LDAP 쿼리를 지원하므로 사용자가 서버에서 주소 정보를 조회할 수 있습니다. LDAP를 사용하여 Yahoo!와 같은 인터넷 사이트에서 여러 전역 디렉터리를 검색할 수도 있습니다.
Microsoft Office Outlook 2007에서는 LDAP 지원이 향상되어 특정 검색(디렉터리 검색)을 기본적으로 사용하지 않도록 설정할 수 있을 뿐 아니라 사용자 지정 필터를 만들 수도 있게 되었습니다. OCT(Office 사용자 지정 도구)나 그룹 정책 설정을 사용하여 LDAP 검색 동작을 구성할 수 있습니다. 사용자 지정 필터를 정의할 경우 레지스트리 키를 설정하거나 Outlook 프로필 파일(PRF)을 사용하여 사용자에게 필터를 제공할 수 있습니다.
LDAP 디렉터리 검색 구성
Office Outlook 2007에서는 LDAP에 대한 디렉터리 검색 또는 VLV(가상 목록 보기) 검색 기능이 기본적으로 사용되지 않지만 사용자가 해당 기능을 사용하도록 설정할 수 있습니다.
디렉터리 검색 해제
그룹 정책의 설정을 구성하여 사용자가 디렉터리 검색 기능을 사용할 수 없도록 할 수 있습니다.
Outlook 그룹 정책 템플릿(Outlk12.adm)을 사용하여 디렉터리 검색 기능을 해제하기 위한 설정을 잠글 수 있습니다. 또는 Office 사용자 지정 도구를 사용하여 기본 설정을 구성할 수 있습니다. 이 경우 사용자가 설정을 변경할 수 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.
Outlook 템플릿과 기타 ADM 파일은 Microsoft 다운로드 센터의 2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 2.0 버전에서 다운로드할 수 있습니다.
그룹 정책을 사용하여 LDAP에 대한 디렉터리 검색 기능을 사용할 수 없도록 설정하려면
그룹 정책에서 Office Outlook 2007 템플릿(Outlk12.adm)을 로드합니다.
결과가 표시되는 방식을 사용자 지정하려면 사용자 구성\관리 템플릿\Microsoft Office Outlook 2007\기타에서 LDAP 서버에서 VLV 찾아보기 설정을 두 번 클릭합니다.
사용 안 함을 클릭합니다.
확인을 클릭합니다.
LDAP 디렉터리 검색에 대한 추가 정보
Outlook 2003에서는 디렉터리 검색 기능이 기본적으로 사용하도록 설정되어 있었습니다. 하지만 사용자가 디렉터리 검색 기능을 사용할 때 작은 LDAP 디렉터리를 사용해야 했습니다. Outlook 2003 서비스 팩 2에서는 VLV 검색을 사용하지 않도록 설정할 수 있는 새로운 레지스트리 키가 제공되었습니다. Office Outlook 2007에서도 동일한 레지스트리 키를 사용하여 이 기능을 조정합니다. 현재 환경에서 작은 LDAP 디렉터리를 사용하고 있으며 디렉터리 검색 기능이 필요한 경우 이 기능을 사용하려면 Office 사용자 지정 도구에서 해당 옵션을 구성하거나, 레지스트리 키를 설정하여 해당 옵션을 기본 옵션으로 만들거나, 그룹 정책을 사용하여 해당 설정을 사용하도록 설정하고 잠그면 됩니다.
설정을 잠그지 않으면 사용자가 Outlook에서 Microsoft LDAP 디렉터리 대화 상자의 검색 탭에 있는 확인란을 사용하여 해당 옵션을 설정하거나 해제할 수 있습니다.
이전 버전의 Outlook에서 이 LDAP 설정을 관리했던 기존 레지스트리 키는 여전히 사용자가 선택하는 서버별 설정보다 우선합니다. 이 레지스트리 키는 다음과 같습니다.
HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing
이 레지스트리 키가 0으로 설정되어 있으면 확인란이 선택 취소된 상태로 희미하게 표시되므로 사용자가 해당 옵션을 수정할 수 없습니다.
이 레지스트리 키가 1로 설정되어 있으면 확인란이 선택된 상태로 희미하게 표시되므로 사용자가 해당 옵션을 수정할 수 없습니다.
기본 및 사용자 지정 이름 확인 필터
Outlook에서는 사용자 지정 이름 확인 필터를 제공하지 않을 경우 다음과 같은 기본 LDAP 필터가 사용됩니다. 이름을 확인하고 LDAP 디렉터리에서 일치하는 항목 목록을 반환하기 위한 특정 쿼리를 설명하는 사용자 지정 필터(검색 기준)를 정의할 수 있습니다.
기본 LDAP 필터
Outlook에서는 사용자 지정 이름 확인 필터를 설정하기 위한 레지스트리 키가 비어 있는 경우 기본 필터가 사용됩니다. 사용되는 기본 필터는 다음 두 가지 조건에 따라 결정됩니다.
Active Directory 서버 사용 여부
브라우저 목록 표시가 요청되었는지 또는 전자 메일 이름이 쿼리되었는지 여부
사용자가 브라우저 목록을 요청한 경우 결과에는 전자 메일 주소가 아닌 프린터 등의 항목이 포함됩니다.
다음은 각 시나리오에 사용되는 기본 필터입니다.
사용자가 Active Directory 서버를 사용하여 전자 메일 이름을 쿼리하는 경우
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))
(mail=*) 값을 포함함으로써 이 필터에는 전자 메일 이름이 필요합니다.
Active Directory 서버를 사용하여 쿼리하며 브라우즈 목록을 표시하는 경우(전자 메일 이름이 아닌 항목이 포함될 수 있음)
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))
Active Directory 이외의 다른 서버를 사용하여 쿼리하며 전자 메일 이름 쿼리를 포함하는 경우
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))
Active Directory 이외의 다른 서버를 사용하여 쿼리하며 브라우즈 목록을 표시하는 경우
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))
사용자 지정 LDAP 필터 정의
사용자가 LDAP 서버에서 제공되는 추가 정보를 쿼리할 수 있도록 사용자 지정 LDAP 필터를 제공할 수 있습니다. Outlook 프로필 파일(PRF)을 사용하여 사용자 지정 필터를 정의하거나, 레지스트리에서 Outlook 프로필에 직접 사용자 지정 필터 문자열을 쓸 수 있습니다.
예를 들어 기본 필터에 포함되지 않은 CustomerID 속성이 있을 경우, 사용자가 CustomerID 속성에서 검색할 수 있도록 다음과 같은 LDAP 사용자 지정 필터를 정의할 수 있습니다.
(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
[!참고] LDAP RFC(Request For Comments)는 검색 필터 문자열을 만들기 위한 형식을 정의합니다. LDAP 필터를 만드는 방법에 대한 자세한 내용은 LDAP RFC(Request For Comments) (영문)를 참조하십시오.
빈 필터를 만들어 빈 검색 기준을 설정할 수도 있습니다. 빈 검색 기준은 LDAP에서 RootDSE에 지정된 기본 필터를 사용하도록 하려는 경우에 유용합니다. 빈 필터를 만들려면 레지스트리 항목을 지우거나 Outlook 프로필 파일(PRF)에서 CheckNames 속성을 **""**로 설정합니다.
PRF 파일을 사용하여 사용자 지정 필터 정의
메모장과 같은 텍스트 편집기에서 PRF 파일을 엽니다. OCT(Office 사용자 지정 도구)를 사용하여 편집할 기본 PRF 파일을 만들 수 있습니다. 자세한 내용은 2007 Office System의 Office 사용자 지정 도구의 Outlook을 참조하십시오.
각 서비스에 대한 기본값이 포함된 Section 4에서 새 속성으로 **CheckNames=**를 입력하고 값으로 사용자 지정 검색 필터를 입력합니다. 예를 들어 다음을 입력합니다.
&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
프로필 속성의 매핑 값이 포함된 Section 6에서 CheckNames 속성을 정의합니다. [LDAP Directory] 섹션에 다음과 같은 새 항목을 입력합니다.
CheckNames=PT_STRING8,0x6624
파일을 저장합니다.
이제 사용자에게 PRF 파일을 배포할 수 있습니다. 자세한 내용은 Outlook 프로필(PRF) 파일을 적용하여 Outlook 프로필 구성을 참조하십시오.
사용자 지정 PRF 파일을 사용하여 다른 LDAP 옵션을 구성할 수도 있습니다. 자세한 내용은 이 항목의 뒷부분에 있는 예제: 사용자 지정 PRF 파일에서 LDAP 옵션 정의를 참조하십시오.
레지스트리를 사용하여 사용자 지정 필터 정의
레지스트리 편집기를 시작하고 레지스트리 키 001e6604를 검색합니다.
레지스트리 키 값으로 새 LDAP 검색 문자열을 정의하거나 기존 값을 대체합니다.
레지스트리 편집기를 끝냅니다.
Outlook에서는 전자 메일 이름 쿼리에 사용자 지정 필터를 사용할 수 있을 뿐 아니라 브라우즈 목록 쿼리에 동일한 필터를 변환된 형식으로 사용할 수도 있습니다. Outlook에서 Microsoft LDAP 디렉터리 대화 상자의 검색 탭에 있는 찾아보기 사용 확인란이 선택되어 있는 경우 Outlook에서는 사용자 지정 필터를 변환된 형식으로 사용합니다. 검색 기능을 사용하도록 설정하거나 사용자가 검색 기능을 사용하도록 설정하는 것을 허용할 경우 전자 메일 이름을 쿼리하고 브라우즈 목록을 표시하는 필터를 테스트하여 사용자의 검색 오류를 방지할 수 있습니다.
Outlook MAPI 속성에 서버 LDAP 속성 매핑
사용자 지정 필터를 구성하면 LDAP 표시 이름에 해당하는 MAPI 속성 이름을 손쉽게 알 수 있습니다.
MAPI 속성 이름 |
MAPI ID |
LDAP 표시 이름 |
PR_USER_CERTIFICATE |
3a22 |
usercert |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephonenumber |
PR_GIVEN_NAME_A |
3a06 |
givenName |
PR_INITIALS_A |
3a0a |
initials |
PR_STREET_ADDRESS_A |
3a29 |
streetAddress |
PR_LOCALITY_A |
3a27 |
l |
PR_STATE_OR_PROVINCE_A |
3a28 |
st |
PR_POSTAL_CODE_A |
3a2a |
postalCode |
PR_COUNTRY_A |
3a26 |
co |
PR_TITLE_A |
3a17 |
title |
PR_COMPANY_NAME_A |
3a16 |
company |
PR_ASSISTANT_A |
3a30 |
msExchAssistantName |
PR_DEPARTMENT_NAME_A |
3a18 |
department |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephoneNumber |
PR_HOME_TELEPHONE_NUMBER_A |
3a09 |
homePhone |
PR_BUSINESS2_TELEPHONE_NUMBER_A |
3a1b |
otherTelephone |
PR_HOME2_TELEPHONE_NUMBER_A |
3a2f |
otherHomePhone |
PR_PRIMARY_FAX_NUMBER_A |
3a23 |
facsimileTelephoneNumber |
PR_MOBILE_TELEPHONE_NUMBER_A |
3a1c |
mobile |
PR_ASSISTANT_TELEPHONE_NUMBER_A |
3a2e |
telephoneAssistant |
PR_PAGER_TELEPHONE_NUMBER_A |
3a21 |
pager |
PR_COMMENT_A |
3004 |
info |
PR_EMS_AB_PROXY_ADDRESSES |
800f |
proxyAddresses |
PR_USER_X509_CERTIFICATE |
3a70 |
userSMIMECertificate |
PR_EMS_AB_X509_CERT |
8c6a |
userCertificate |
예제: 사용자 지정 PRF 파일에서 LDAP 옵션 정의
PRF 파일을 사용자 지정하여 사용자 지정 이름 필터를 정의하거나 브라우즈 목록 기능을 사용하도록 설정하는 등 LDAP 옵션을 포함할 수 있습니다. 다음은 몇 가지 LDAP 옵션이 구성된 예제 PRF 파일입니다.
Office Customization Tool;
**************************************************************
; Section 1 - Profile Defaults
;**************************************************************
[General] Custom=1
DefaultProfile=Yes
OverwriteProfile=Append
ModifyDefaultProfileIfPresent=TRUE
;**************************************************************
; Section 2 - Services in Profile
;**************************************************************
[Service List]
Service1=LDAP Directory
;***************************************************************
; Section 4 - Default values for each service.
;***************************************************************
[Service1]
UniqueService=No
ServerName=ldap.boeing.com
DisplayName=BoeingCorporate
ConnectionPort=389
UseSSL=FALSE
UseSPA=FALSE
EnableBrowsing=1
UserName=
SearchBase=
SearchTimeout=60
MaxEntriesReturned=100
;This is where the value is defined CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))
;This specifies whether the Custom search base Boolean flag is set
DefaultSearch=1
;***************************************************************
; Section 6 - Mapping for profile properties ;*************************************************************** [LDAP Directory]
ServiceName=EMABLT
ServerName=PT_STRING8,0x6600
UserName=PT_STRING8,0x6602
UseSSL=PT_BOOLEAN,0x6613
UseSPA=PT_BOOLEAN,0x6615
DisplayName=PT_STRING8,0x3001
ConnectionPort=PT_STRING8,0x6601
SearchTimeout=PT_STRING8,0x6607
MaxEntriesReturned=PT_STRING8,0x6608
EnableBrowsing=PT_BOOLEAN, 0x6622
SearchBase=PT_STRING8,0x6603
CheckNames=PT_STRING8,0x6624
DefaultSearch=PT_LONG, 0x6623
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 Office Resource Kit 정보를 참조하십시오.