AD LDS(Active Directory Lightweight Directory Services)는 AD DS(Active Directory 도메인 서비스)에서 필요로 하는 종속성 없이도 디렉터리 사용 응용 프로그램에 데이터 저장 및 검색을 제공합니다. AD LDS는 AD DS와 동일한 기능을 많이 제공하지만 도메인 또는 도메인 컨트롤러를 배포할 필요가 없습니다. 계정 저장소로 AD LDS를 사용하도록 ADFS(Active Directory Federation Services)를 구성한 경우 ADFS는 ADFS가 AD DS 계정 저장소 정보를 사용하는 것과 비슷한 방식으로 AD LDS에서 사용자 특성을 검색하고 AD LDS에 대해 사용자를 인증합니다.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹 또는 이와 동등한 그룹의 구성원이어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

다음 절차에 따라 ADFS 구성에 AD LDS 계정 저장소를 추가할 수 있습니다.

AD LDS 계정 저장소를 추가하려면
  1. 시작을 클릭하고 관리 도구를 가리킨 다음 ADFS(Active Directory Federation Services)를 클릭합니다.

  2. 콘솔 트리에서 페더레이션 서비스, 트러스트 정책내 조직을 차례로 두 번 클릭합니다.

  3. 계정 저장소를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 계정 저장소를 클릭합니다.

  4. 계정 저장소 추가 마법사 시작 페이지에서 다음을 클릭합니다.

  5. 계정 저장소 형식 페이지에서 AD LDS(Active Directory Lightweight Directory Services)를 클릭하고 다음을 클릭합니다.

  6. AD LDS 저장소 정보 페이지에서 다음을 수행한 후 다음을 클릭합니다.

    • 계정 저장소 표시 이름에 계정 저장소의 이름을 입력합니다.

    • 계정 저장소 URI에 AD LDS 계정 저장소의 URI(Uniform Resource Identifier)를 입력합니다.

  7. AD LDS 서버 설정 페이지에서 다음을 수행한 후 다음을 클릭합니다.

    • AD LDS 서버 이름 또는 IP 주소에 AD LDS 서버의 이름 또는 IP 주소를 입력합니다.

    • 포트 번호에 계정 서비스의 TCP/IP 포트 번호를 입력합니다.

    • LDAP 검색 기반 고유 이름에 고유 이름(예: DC=adatum,DC=com)을 입력합니다.

    • 사용자 이름 LDAP 특성에 사용자 이름 특성의 이름(예: userPrincipalName)을 입력합니다.

  8. ID 클레임 페이지에서 계정 저장소가 제공할 ID 클레임을 하나 이상 선택하고 다음을 클릭합니다.

    • 계정 저장소가 UPN ID 클레임을 제공하면 UPN(사용자 계정 이름) 확인란을 선택한 다음 LDAP(Lightweight Directory Access Protocol) 특성 이름을 입력합니다.

    • 계정 저장소가 전자 메일 ID 클레임을 제공하면 전자 메일 확인란을 선택한 다음 LDAP 특성 이름을 입력합니다.

    • 계정 저장소가 일반 이름 ID 클레임을 제공하면 일반 이름 확인란을 선택한 다음 LDAP 특성 이름을 입력합니다.

  9. 이 계정 저장소를 지금 사용하도록 설정하지 않으려면 이 계정 저장소 사용 페이지에서 이 계정 저장소 사용 확인란의 선택을 취소하고 다음을 클릭합니다.

  10. 새 계정 저장소를 추가하고 마법사를 닫으려면 마침을 클릭합니다.

참고

ADFS는 계정 이름의 일부로 괄호를 사용하는 AD LDS 계정을 인증할 수 없습니다. 사용자 이름에 여는 괄호가 있는 계정으로 인해 사용자 이름이 잘못된 LDAP 필터를 형성하여 LDAP 검색이 실패합니다.

추가 참조


목차