Active Directory

Active Directory 커넥터를 사용하면 Microsoft Active Directory에 연결하고 Active Directory 객체에서 읽기, 쓰기, 업데이트 작업을 수행할 수 있습니다.

시작하기 전에

Active Directory 커넥터를 사용하기 전에 다음 태스크를 수행합니다.

  • Google Cloud 프로젝트에서:
    • 커넥터를 구성하는 사용자에게 roles/connectors.admin IAM 역할을 부여합니다.
    • 커넥터에 사용할 서비스 계정에 다음 IAM 역할을 부여합니다.
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      서비스 계정은 인증을 거쳐야 하며 Google API의 데이터에 액세스할 수 있는 승인을 받은 사람이 아닌 사용자를 나타내는 특별한 유형의 Google 계정입니다. 서비스 계정이 없으면 서비스 계정을 만들어야 합니다. 자세한 내용은 서비스 계정 만들기를 참조하세요.

    • 다음 서비스를 사용 설정합니다.
      • secretmanager.googleapis.com(Secret Manager API)
      • connectors.googleapis.com(Connectors API)

      서비스 사용 설정 방법은 서비스 사용 설정을 참조하세요.

    이러한 서비스나 권한이 이전 프로젝트에서 사용 설정되지 않았으면 커넥터를 구성할 때 서비스나 권한을 사용 설정하라는 메시지가 표시됩니다.

  • Active Directory를 설치하고 구성하는 방법에 관한 자세한 내용은 Active Directory 설치를 참고하세요.

커넥터 구성

커넥터를 구성하려면 데이터 소스(백엔드 시스템)에 대한 연결을 만들어야 합니다. 연결은 데이터 소스와 관련이 있습니다. 즉, 데이터 소스가 많으면 데이터 소스마다 별도의 연결을 만들어야 합니다. 연결을 만들려면 다음 단계를 따르세요.

  1. Cloud 콘솔에서 Integration Connectors > 연결 페이지로 이동한 다음 Google Cloud 프로젝트를 선택하거나 만듭니다.

    연결 페이지로 이동

  2. + 새로 만들기를 클릭하여 연결 만들기 페이지를 엽니다.
  3. 위치 섹션에서 연결 위치를 선택합니다.
    1. 리전: 드롭다운 목록에서 위치를 선택합니다.

      지원되는 모든 리전 목록은 위치를 참조하세요.

    2. 다음을 클릭합니다.
  4. 연결 세부정보 섹션에서 다음을 완료합니다.
    1. 커넥터: 사용 가능한 커넥터 드롭다운 목록에서 Active Directory를 선택합니다.
    2. 커넥터 버전: 사용 가능한 버전의 드롭다운 목록에서 커넥터 버전을 선택합니다.
    3. 연결 이름 필드에서 연결 인스턴스의 이름을 입력합니다.

      연결 이름은 다음 기준을 충족해야 합니다.

      • 연결 이름에 문자, 숫자, 하이픈을 사용할 수 있습니다.
      • 문자는 소문자여야 합니다.
      • 연결 이름은 문자로 시작하고 문자 또는 숫자로 끝나야 합니다.
      • 연결 이름은 49자(영문 기준)를 초과할 수 없습니다.
    4. 선택적으로 연결 인스턴스에 대한 설명을 입력합니다.
    5. 필요한 경우 Cloud Logging을 사용 설정한 다음 로그 수준을 선택합니다. 기본적으로 로그 수준은 Error로 설정됩니다.
    6. 서비스 계정: 필수 역할이 있는 서비스 계정을 선택합니다.
    7. 필요한 경우 연결 노드 설정을 구성합니다.

      • 최소 노드 수: 최소 연결 노드 수를 입력합니다.
      • 최대 노드 수: 최대 연결 노드 수를 입력합니다.

      노드는 트랜잭션을 처리하는 연결의 단위(또는 복제본)입니다. 연결에 대해 더 많은 트랜잭션을 처리하려면 더 많은 노드가 필요합니다. 이와 반대로 더 적은 트랜잭션을 처리하기 위해서는 더 적은 노드가 필요합니다. 노드가 커넥터 가격 책정에 미치는 영향을 파악하려면 연결 노드 가격 책정을 참조하세요. 값을 입력하지 않으면 기본적으로 최소 노드가 (높은 가용성을 위해) 2로 설정되고 최대 노드는 50으로 설정됩니다.

    8. 기본 DN: 특정 하위 트리로 결과를 제한하는 데 사용되는 고유 이름의 기본 부분입니다.
    9. 인증 메커니즘: Active Directory 서버에 연결할 때 사용되는 인증 메커니즘입니다.
    10. 추천 따르기: Active Directory 서버에서 반환된 추천을 따를지 여부입니다.
    11. 친숙한 GUID: GUID 속성 값을 사람이 읽을 수 있는 형식으로 반환할지 여부입니다.
    12. 친숙한 SID: SID 속성 값을 사람이 읽을 수 있는 형식으로 반환할지 여부입니다.
    13. LDAP 버전: 서버에 연결하고 통신하는 데 사용되는 LDAP 버전입니다.
    14. 범위: 검색 범위를 전체 하위 트리(BaseDN 및 모든 하위 항목), 단일 수준(BaseDN 및 직접 하위 항목) 또는 기본 객체(BaseDN만 해당)로 제한할지 여부입니다.
    15. 선택적으로 + 라벨 추가를 클릭하여 키/값 쌍의 형식으로 연결에 라벨을 추가합니다.
    16. 다음을 클릭합니다.
  5. 대상 섹션에서 연결하려는 원격 호스트(백엔드 시스템)의 세부정보를 입력합니다.
    1. 대상 유형: 대상 유형을 선택합니다.
      • 목록에서 호스트 주소를 선택하여 대상의 호스트 이름 또는 IP 주소를 지정합니다.
      • 백엔드 시스템에 비공개 연결을 설정하려면 목록에서 엔드포인트 연결을 선택한 다음 엔드포인트 연결 목록에서 필요한 엔드포인트 연결을 선택합니다.

      추가 보안을 사용하여 백엔드 시스템에 공개 연결을 설정하려면 연결의 고정 아웃바운드 IP 주소를 구성한 후 방화벽 규칙을 구성하여 특정 고정 IP 주소만 허용 목록에 추가합니다.

      추가 대상을 입력하려면 +대상 추가를 클릭합니다.

    2. 다음을 클릭합니다.
  6. 인증 섹션에서 인증 세부정보를 입력합니다.
    1. 인증 유형을 선택하고 관련 세부정보를 입력합니다.

      Active Directory 연결에서 지원되는 인증 유형은 다음과 같습니다.

      • 사용자 이름 및 비밀번호
    2. 이러한 인증 유형을 구성하는 방법은 인증 구성을 참조하세요.

    3. 다음을 클릭합니다.
  7. 검토: 연결 및 인증 세부정보를 검토합니다.
  8. 만들기를 클릭합니다.

인증 구성

사용할 인증을 기반으로 세부정보를 입력합니다.

  • 사용자 이름 및 비밀번호
    • 사용자 이름: 커넥터의 사용자 이름입니다.
    • 비밀번호: 커넥터와 연결된 비밀번호가 포함된 Secret Manager 보안 비밀입니다.

연결 구성 샘플

이 섹션에는 Active Directory 연결을 만들 때 구성하는 다양한 필드의 샘플 값이 나와 있습니다.

사용자 이름 비밀번호 연결 유형

필드 이름 세부정보
위치 us-central1
커넥터 Active Directory
커넥터 버전 1
연결 이름 active-directory-google-cloud-vm-users-conn
Cloud Logging 사용 설정
서비스 계정 SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
기본 DN BASE_DN
인증 메커니즘 SIMPLE
LDAP 버전 3
범위 WHOLESUBTREE
세부정보 수준 5
최소 노드 수 2
최대 노드 수 50
대상 유형(서버) 호스트 주소
호스트 주소 192.0.2.0
포트 PORT
사용자 이름 USERNAME
비밀번호 PASSWORD
보안 비밀 버전 1

SSL 연결 유형

필드 이름 세부정보
위치 us-central1
커넥터 Active Directory
커넥터 버전 1
연결 이름 active-directory-google-cloud-vm-ssl-conn
Cloud Logging 사용 설정
서비스 계정 SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
기본 DN BASE_DN
인증 메커니즘 SIMPLE
LDAP 버전 3
범위 WHOLESUBTREE
세부정보 수준 5
최소 노드 수 2
최대 노드 수 50
SSL 사용 설정
트러스트 저장소 비공개 연결
대상 유형(서버) 호스트 주소
호스트 주소 192.0.2.0
포트 PORT
사용자 이름 USERNAME
비밀번호 PASSWORD
보안 비밀 버전 2

항목, 작업, 조치

모든 Integration Connectors는 연결된 애플리케이션의 객체에 대한 추상화 레이어를 제공합니다. 이 추상화를 통해서만 애플리케이션의 객체에 액세스할 수 있습니다. 추상화는 항목, 작업, 조치로 노출됩니다.

  • 항목: 연결된 애플리케이션 또는 서비스에서 항목은 객체 또는 속성 모음으로 간주될 수 있습니다. 항목의 정의는 커넥터마다 다릅니다. 예를 들어 데이터베이스 커넥터에서는 테이블이 항목이고, 파일 서버 커넥터에서는 폴더가 항목이며 메시징 시스템 커넥터에서는 큐가 항목입니다.

    그러나 커넥터가 항목을 지원하지 않거나 항목을 포함하지 않을 수 있으며, 이 경우 Entities 목록이 비어 있습니다.

  • 작업: 작업은 항목에 대해 수행할 수 있는 활동입니다. 항목에서 다음 작업을 수행할 수 있습니다.

    사용 가능한 목록에서 항목을 선택하면 항목에 사용 가능한 작업 목록이 생성됩니다. 작업에 대한 자세한 설명은 커넥터 태스크의 항목 작업을 참조하세요. 그러나 커넥터가 항목 작업을 지원하지 않으면 이렇게 지원되지 않는 작업은 Operations 목록에 나열되지 않습니다.

  • 조치: 커넥터 인터페이스를 통해 통합에 제공되는 첫 번째 클래스 함수입니다. 조치를 사용하면 항목을 변경할 수 있습니다. 조치는 커넥터마다 다릅니다. 일반적으로 조치에는 입력 매개변수와 출력 매개변수가 있습니다. 하지만 커넥터가 조치를 지원하지 않을 수 있으며 이 경우 Actions 목록이 비어 있습니다.

시스템 제한사항

Active Directory 커넥터는 노드별로 초당 4개의 트랜잭션을 처리할 수 있으며 이 한도를 초과하는 모든 트랜잭션은 제한됩니다. 기본적으로 Integration Connectors는 가용성을 높이기 위해 연결에 2개의 노드를 할당합니다.

Integration Connectors에 적용되는 한도에 대한 자세한 내용은 한도를 참조하세요.

작업

이 섹션에는 커넥터에서 지원하는 작업이 나와 있습니다. 작업을 구성하는 방법은 작업 예시를 참조하세요.

MoveToDN 작업

이 작업은 객체를 한 DN에서 다른 DN으로 이동합니다.

MoveToDN 작업의 입력 파라미터

매개변수 이름 데이터 유형 필수 설명
DN 문자열 서버에서 이동할 객체의 현재 DN입니다(예: cn=Bob F,ou=Employees,dc=Domain).
NewParentDN 문자열 객체의 새 상위 DN입니다(예: ou=Test Org,dc=Domain).

MoveToDN 작업을 구성하는 방법의 예시는 작업 예시를 참조하세요.

GetAttributes 작업

이 작업은 지정된 객체의 속성을 가져옵니다.

GetAttributes 작업의 입력 파라미터

매개변수 이름 데이터 유형 필수 설명
DN 문자열 원하는 LDAP 객체의 고유 이름입니다. 지정하지 않으면 연결 문자열의 BaseDN이 사용됩니다.

GetAttributes 작업을 구성하는 방법의 예시는 작업 예시를 참조하세요.

AddMembersToGroup 작업

이 작업은 구성원을 그룹에 추가합니다.

AddMembersToGroup 작업의 입력 파라미터

매개변수 이름 데이터 유형 필수 설명
GroupId 문자열 사용자를 추가할 GroupId입니다. 그룹 레코드의 ID여야 합니다.
UserDNs 문자열 그룹에 추가할 사용자의 DN이 포함된 UserDNs 집계 또는 임시 테이블입니다. 사용자 레코드의 DN이어야 합니다.

AddMembersToGroup 작업을 구성하는 방법의 예시는 작업 예시를 참조하세요.

RemoveMembersFromGroup 작업

이 작업은 그룹에서 구성원을 삭제합니다.

RemoveMembersFromGroup 작업 입력 파라미터

매개변수 이름 데이터 유형 필수 설명
GroupId 문자열 사용자를 삭제하려는 그룹의 GroupId입니다. 그룹 레코드의 ID여야 합니다.
UserDNs 문자열 그룹에서 삭제할 사용자의 DN이 포함된 UserDNs 집계 또는 임시 테이블입니다. 사용자 레코드의 DN이어야 합니다.

RemoveMembersFromGroup 작업을 구성하는 방법의 예시는 작업 예시를 참조하세요.

ResetPassword 작업

이 작업은 비밀번호를 재설정합니다.

ResetPassword 작업 입력 매개변수

매개변수 이름 데이터 유형 필수 설명
사용자 문자열 서버에서 수정할 계정의 DN(예: Domain\\BobF 또는 cn=BobF,ou=Employees,dc=Domain)
NewPassword 문자열 DN으로 지정된 사용자의 새 비밀번호입니다.
AdminUser 문자열 서버에 바인딩할 관리자 계정 또는 DN(예: Domain\\BobF 또는 cn=BobF,ou=Employees,dc=Domain)
AdminPassword 문자열 LDAP 서버에 인증하는 데 사용되는 관리자 계정 비밀번호입니다.

ResetPassword 작업을 구성하는 방법의 예시는 작업 예시를 참조하세요.

ChangePassword 작업

이 작업은 비밀번호를 변경합니다.

ChangePassword 작업 입력 매개변수

매개변수 이름 데이터 유형 필수 설명
NewPassword 문자열 DN으로 지정된 사용자의 새 비밀번호입니다.

ChangePassword 작업을 구성하는 방법의 예시는 작업 예시를 참조하세요.

작업 예시

이 섹션에서는 이 커넥터에서 일부 작업을 수행하는 방법을 설명합니다.

예시 - 객체를 한 DN에서 다른 DN으로 이동

  1. Configure connector task 대화상자에서 Actions를 클릭합니다.
  2. MoveToDN 조치를 선택한 다음 완료를 클릭합니다.
  3. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "NewParentDN": "CN=Users,DC=gcpad,DC=local",
    "DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
    }
  4. 작업이 성공하면 MoveToDN 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    [{
    "Success": null,
    "result": "[ok]",
    "modified": "true",
    "rss:title": "The movement was successful.",
    "resultcode": "0"
    }]
    

예시 - DN의 속성 가져오기

  1. Configure connector task 대화상자에서 Actions를 클릭합니다.
  2. GetAttributes 조치를 선택한 다음 완료를 클릭합니다.
  3. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
    } 
    
  4. 작업이 성공하면 GetAttributes 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    [{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
    },
    {
    "AttributeName": "msds-supportedencryptiontypes",
    "AttributeValue": "24"
    },
    {
    "AttributeName": "usncreated",
    "AttributeValue": "12775"
    },
    {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
    },
    {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
    },
    {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
    },
    {
    "AttributeName": "name",
    "AttributeValue": "admin"
    },
    {
    "AttributeName": "objectcategory",
    "AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
    },
    {
    "AttributeName": null,
    "AttributeValue": null
    }] 
    

예시 - 그룹에 회원 추가하기

  1. Configure connector task 대화상자에서 Actions를 클릭합니다.
  2. AddMembersToGroup 조치를 선택한 다음 완료를 클릭합니다.
  3. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
    "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
    }
    
  4. 작업이 성공하면 AddMembersToGroup 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    [{
    "Success": "True"
    }] 
    

예시 - 그룹에서 회원 삭제하기

  1. Configure connector task 대화상자에서 Actions를 클릭합니다.
  2. RemoveMembersFromGroup 조치를 선택한 다음 완료를 클릭합니다.
  3. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
    "UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
    }
    
  4. 작업이 성공하면 RemoveMembersFromGroup 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    [{
    "Success": "True"
    }]
    

예시 - 비밀번호 재설정

  1. Configure connector task 대화상자에서 Actions를 클릭합니다.
  2. ResetPassword 조치를 선택한 다음 완료를 클릭합니다.
  3. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "AdminPassword": "XXXX=",
    "User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
    "NewPassword": "XXXX",
    "AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
    }
    
  4. 작업이 성공하면 ResetPassword 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    [{
    "Success": "true",
    "result": "[ok]",
    "rss:title": "Password modified successfully",
    "resultcode": "0"
    }]
    

예시 - 비밀번호 변경

  1. Configure connector task 대화상자에서 Actions를 클릭합니다.
  2. ChangePassword 조치를 선택한 다음 완료를 클릭합니다.
  3. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "NewPassword": "XXXX"
    }
    
  4. 작업이 성공하면 ChangePassword 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    [{
    "Success": "true",
    "result": "[ok]",
    "rss:title": "Password modified successfully.",
    "resultcode": "0"
    }]
    

항목 작업 예시

이 섹션에서는 이 커넥터에서 일부 항목 작업을 수행하는 방법을 보여줍니다.

예시 - 모든 사용자 나열

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 User를 선택합니다.
  3. List 작업을 선택한 후 완료를 클릭합니다.
  4. 원하는 경우 커넥터 태스크의 태스크 입력 섹션에서 필터 절을 지정하여 결과 집합을 필터링할 수 있습니다. 필터 절 값을 항상 작은따옴표(')로 묶어서 지정합니다.
  5. 다음 항목에 대해 작업 나열을 실행할 수 있습니다.

    Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, Account

예시 - 사용자 레코드 가져오기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 User를 선택합니다.
  3. Get 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 EntityId를 클릭한 후 기본값 필드에 1|CN=Active Directory User,DC=test-ldap,DC=com를 입력합니다.

    여기서 41|CN=Active Directory User,DC=test-ldap,DC=comUser 항목의 고유 레코드 ID입니다.

  5. 다음 항목에 대해 Get 작업을 실행할 수 있습니다.

    Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, Account

예시 - 사용자 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity목록에서 User 선택
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "RDN": "CN= Active Directory User ",
    "ObjectClass": "top;person;organizationalPerson;user"
    }

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
    }

예시 - 컴퓨터 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Computer를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
    "RDN": "CN=DELVM04S03",
    "ObjectClass": "top;person;organizationalPerson;user;computer"
    } 
    

    통합이 성공하면 Computer 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
    "Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
    }
    

예시 - 그룹(DomainLocal) 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Group를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
    "RDN": "CN=DomainLocala496",
    "ObjectClass": "group",
    "GroupType": "4"
    }
    

    통합이 성공하면 Group 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
      "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
    }
    

예시 - 그룹(전체) 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Group를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
      "RDN": "CN=Globalf862",
      "ObjectClass": "group",
      "GroupType": "-2147483646"
    }
    

    통합이 성공하면 Group 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
      "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
    }
    

예시 - 그룹(범용) 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Group를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
      "RDN": "CN=UniversalGRP20e5",
      "ObjectClass": "group",
      "GroupType": "8"
    }
    

    통합이 성공하면 Group 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
      "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
    }
    

예시 - 그룹(범용 보안) 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Group를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
      "RDN": "CN=UniversalSecurity3f5a",
      "ObjectClass": "group",
      "GroupType": "-2147483640"
    }
    

    통합이 성공하면 Group 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
      "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
    }
    

예시 - OrganizationPerson 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 OrganizationPerson를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
      "RDN": "CN=OrgP_AD45237",
      "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
    }
    

    통합이 성공하면 OrganizationPerson 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
      "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
    }
    

예시 - 개인 기록 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Person를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
      "RDN": "CN=Personc3a",
      "ObjectClass": "top;person;organizationalPerson;user"
    }
    

    통합이 성공하면 Person 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
      "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
    } 
    

예시 - 상위 레코드 만들기

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Top를 선택합니다.
  3. Create 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload를 로컬 변수로 선택합니다.
    {
      "RDN": "CN=Top49b88",
      "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
    }
    

    통합이 성공하면 Top 태스크의 connectorOutputPayload 응답 매개변수가 다음과 비슷한 값을 갖습니다.

    {
      "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
    }
    

예시 - 사용자 레코드 업데이트

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 User를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 connectorInputPayload를 클릭한 후 Default Value 필드에 다음과 유사한 값을 입력합니다.
    {
    "PostalCode": "560048"
    }
  5. entityId를 지정하는 대신 filterClause 1|CN=Active Directory User,DC=test-ldap,DC=com로 설정할 수도 있습니다.

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
    }

예시 - 그룹 레코드 업데이트

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Group를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
    {
      "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
    }
    

    entityId를 지정하는 대신 filterClause1|CN=ADGroup9bff,DC=test-ldap,DC=com로 설정할 수도 있습니다.

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
    }
    

예시 - 그룹(GroupType) 레코드 업데이트

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Group를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
    {
     "GroupType": "4"
    }
    

    entityId를 지정하는 대신 filterClause1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com로 설정할 수도 있습니다.

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
    }
    

예시 - OrganizationPerson 레코드 업데이트

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 OrganizationPerson를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
    {
      "Title": "Test Engineer"
    }
    

    entityId를 지정하는 대신 filterClause1|CN=OrgP_ADa022f,DC=test-ldap,DC=com로 설정할 수도 있습니다.

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
    }
    

예시 - 개인 기록 업데이트

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Person를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
    {
      "TelephoneNumber": "7764942992"
    }
    

    entityId를 지정하는 대신 filterClause1|CN=Person2e6,DC=test-ldap,DC=com로 설정할 수도 있습니다.

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
    }
    

예시 - 상위 레코드 업데이트

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Top를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
    {
      "Description": "Top Testing GOOGLECLOUD"
    }
    

    entityId를 지정하는 대신 filterClause1|CN=Top3b6bc,DC=test-ldap,DC=com로 설정할 수도 있습니다.

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
    }
    

예시 - 컴퓨터 레코드 업데이트

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 Computer를 선택합니다.
  3. Update 작업을 선택한 후 완료를 클릭합니다.
  4. 데이터 매핑 태스크의 데이터 매퍼 섹션에서 Open Data Mapping Editor를 클릭한 후 Input Value 필드에 다음과 유사한 값을 입력하고 EntityId/ConnectorInputPayload/FilterClause를 로컬 변수로 선택합니다.
    {
    "Description": "This is Windows 2019 Server."
    }
    

    entityId를 지정하는 대신 filterClause1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local로 설정할 수도 있습니다.

    이 예시를 실행하면 커넥터 태스크의 connectorOutputPayload 출력 변수에서 다음과 비슷한 응답이 반환됩니다.

    {
    "Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
    }
    

예시 - 사용자 레코드 삭제

  1. Configure connector task 대화상자에서 Entities를 클릭합니다.
  2. Entity 목록에서 User를 선택합니다.
  3. Delete 작업을 선택한 후 완료를 클릭합니다.
  4. 커넥터 태스크의 태스크 입력 섹션에서 entityId를 클릭한 후 기본값 필드에 1|CN=Active Directory User,DC=test-ldap,DC=com를 입력합니다.
  5. 다음 항목에 대해 삭제 작업을 실행할 수 있습니다.

    Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain, Account

terraform을 사용하여 연결 만들기

Terraform 리소스를 사용하여 새 연결을 만들 수 있습니다.

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

연결 만들기를 위한 샘플 Terraform 템플릿을 보려면 샘플 템플릿을 참조하세요.

Terraform을 사용하여 이 연결을 만들 때는 Terraform 구성 파일에서 다음 변수를 설정해야 합니다.

매개변수 이름 데이터 유형 필수 설명
base_dn STRING True 특정 하위 트리로 결과를 제한하는 데 사용되는 고유 이름의 기본 부분입니다.
auth_mechanism ENUM True Active Directory 서버에 연결할 때 사용되는 인증 메커니즘입니다. 지원되는 값은 SIMPLE, DIGESTMD5, NEGOTIATE입니다.
follow_referrals 불리언 False Active Directory 서버에서 반환된 추천을 따를지 여부입니다.
friendly_guid 불리언 False GUID 속성 값을 사람이 읽을 수 있는 형식으로 반환할지 여부입니다.
friendly_sid 불리언 False SID 속성 값을 사람이 읽을 수 있는 형식으로 반환할지 여부입니다.
ldapversion STRING True 서버에 연결하고 통신하는 데 사용되는 LDAP 버전입니다.
범위 ENUM True 검색 범위를 전체 하위 트리(BaseDN 및 모든 하위 항목), 단일 수준(BaseDN 및 직접 하위 항목) 또는 기본 객체(BaseDN만 해당)로 제한할지 여부입니다. 지원되는 값은 WHOLESUBTREE, SINGLELEVEL, BASEOBJECT입니다.

통합에서 Active Directory 연결 사용

연결을 만들면 Apigee Integration 및 Application Integration에서 사용할 수 있게 됩니다. 커넥터 태스크를 통해 통합에서 연결을 사용할 수 있습니다.

  • Apigee Integration에서 커넥터 태스크를 만들고 사용하는 방법을 알아보려면 커넥터 태스크를 참조하세요.
  • Application Integration에서 커넥터 태스크를 만들고 사용하는 방법을 이해하려면 커넥터 태스크를 참조하세요.

Google Cloud 커뮤니티에서 도움 받기

Google Cloud 커뮤니티에서 Cloud 포럼에 질문을 게시하고 이 커넥터에 대해 토론할 수 있습니다.

다음 단계