LDIF(Lightweight Directory Interchange Format) 파일을 사용하여 프로필 동기화 구성(SharePoint Server 2010)

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 문서에서는 LDIF(Lightweight Directory Interchange Format) 파일을 사용하여 Microsoft SharePoint Server 2010과 Microsoft SharePoint Server 2010에서 직접 지원되지 않는 LDAP(Lightweight Directory Access Protocol) 공급자 간에 사용자 및 그룹 프로필 정보를 동기화하는 방법에 대해 설명합니다. AD DS(Active Directory 도메인 서비스)와 같이 직접 지원되는 LDAP 공급자 목록을 확인하려면 디렉터리 서비스 및 비즈니스 시스템 식별을 참조하십시오. 직접 지원되는 LDAP 공급자 목록에 없는 LDAP 공급자에 대해서만 다음 절차를 수행하는 것이 좋습니다.

개요

LDIF 파일은 LDAP DSA(Directory System Agent)와 정보를 교환하는 데 사용할 수 있는 ASCII 파일입니다. LDIF 파일을 사용하여 SharePoint Server 2010과 프로필 정보를 동기화할 수도 있습니다. 이렇게 하려면 LDAP 공급자를 사용하여 LDIF 파일을 만들고 이를 SharePoint Server가 실행되는 서버의 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 저장해야 합니다. LDIF 파일은 이 디렉터리 내의 LDIF <MA_Name> 폴더에 저장해야 하며 SharePoint Server 2010과 동기화하려는 프로필 정보를 포함해야 합니다. LDIF 파일의 스키마는 import.ldif 예제 파일에 나와 있는 스키마와 비슷해야 합니다. 이 파일은 https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x412(영문일 수 있음) 링크에서 다운로드할 수 있습니다. import.ldif에 나와 있는 스키마가 포함된 구성 파일은 https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x412(영문일 수 있음) 링크에서 다운로드할 수 있습니다. 이 config.xml 파일에는 LDIF 파일에서 SharePoint Server로 가져올 기본 속성이 들어 있습니다. 이 스키마는 LDIF 파일의 정보를 SharePoint Server 2010에 연결하는 LDIF MA(관리 에이전트)를 만드는 데 사용됩니다. LDIF MA를 만들려면 SharePoint Server Synchronization Services Manager의 관리 에이전트 가져오기 기능을 사용합니다.

예제 LDIF 파일에 나와 있는 스키마를 따르는 LDIF 파일과 LDIF MA를 만든 후에는 기본 스키마에 포함되어 있지 않은 속성을 추가하여 기본 프로필 속성 스키마를 사용자 지정할 수 있습니다. 이렇게 하려면 먼저 SharePoint Server Synchronization Service Manager를 사용하여 MOSS MA에 다른 프로필 속성을 추가해야 합니다. MOSS MA에 다른 프로필 속성을 추가한 후에는 Synchronization Management Service를 사용하여 Forefront Identity Manager(FIM) 메타버스에도 이러한 속성을 추가해야 합니다. 끝으로 LDIF MA에 다른 프로필 속성을 추가합니다.

MOSS MA에서는 프로필 속성이 LDIF 파일에 있는 경우 이러한 프로필 속성을 SharePoint Server로 가져오기만 하므로 원치 않는 프로필 속성은 LDIF 파일에서 제외함으로써 동기화 시 제외할 수 있습니다. MOSS MA 스키마에서 속성을 제외함으로써 가져올 때 제외할 수도 있지만 주로 LDIF 파일에서 원치 않는 프로필 속성을 제외하는 방식이 사용됩니다.

LDIF MA를 만들고 동기화할 다른 속성을 추가한 후에는 SharePoint Server 2010 중앙 관리에서 프로필 동기화를 실행하여 프로필을 SharePoint Server로 가져올 수 있습니다. 이렇게 하면 LDIF 파일의 프로필 정보가 SharePoint Server 프로필 저장소의 프로필 정보와 동기화되며, 직접 구성한 다른 프로필 동기화 연결을 기반으로 하는 다른 디렉터리 서비스 또는 비즈니스 시스템의 프로필 정보와도 동기화됩니다.

작업 요구 사항

이 절차를 수행하기 전에 다음을 확인하십시오.

중요

프로필 동기화에 필요할 수 있는 다른 작업 요구 사항에 대한 자세한 내용은 SharePoint Server 2010 릴리스 정보를 참조하십시오.

이 문서의 작업

  • LDIF 관리 에이전트 만들기

  • 기본 속성 스키마에 프로필 속성 추가

LDIF MA 만들기

Synchronization Service Manager를 통해 LDIF MA를 만들어 Microsoft SharePoint Server 2010과 LDAP 간에 사용자 및 그룹 프로필 정보를 동기화할 수 있습니다.

Synchronization Service Manager를 사용하여 LDIF MA를 만들려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • Synchronization Service Manager를 사용하여 LDIF MA를 만들려면 User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자여야 합니다. User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자는 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 대한 쓰기 권한도 가지고 있어야 합니다.
  2. https://go.microsoft.com/fwlink/?linkid=202107&clcid=0x412(영문일 수 있음)에서 기본 스키마 파일(config.xml)을 다운로드하고 이를 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 저장합니다.

  3. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\을 찾아 miisclient.exe를 두 번 클릭하여 Synchronization Service Manager를 엽니다.

  4. Synchronization Service Manager에서 Management Agents(관리 에이전트)를 클릭한 다음 Actions(작업)에서 Import Management Agent(관리 에이전트 가져오기)를 클릭합니다.

  5. config.xml 파일을 선택한 다음 Open(열기)을 클릭합니다.

  6. Create Management Agent(관리 에이전트 만들기) 마법사의 Create Management Agent(관리 에이전트 만들기) 페이지의 Name(이름) 필드에 LDIF MA의 이름을 입력합니다. 이름 앞에는 MOSSLDAP-TestLDIFMA와 같이 "MOSSLDAP-"가 와야 합니다.

  7. 선택적으로 Description(설명) 상자에 LDIF MA에 대한 설명을 입력합니다.

  8. Create Management Agent(관리 에이전트 만들기) 마법사의 나머지 페이지에서 Next(다음)를 클릭합니다.

  9. Create Management Agent(관리 에이전트 만들기) 마법사의 Configure Extensions(확장 구성) 페이지에서 Finish(마침)를 클릭합니다.

  10. LDAP 공급자를 사용하여 생성한 LDIF 파일을 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 새로 만든 LDIF <MA_Name> 폴더에 저장합니다.

    이제 SharePoint Server 2010의 중앙 관리에서 프로필 동기화를 실행하여 LDIF 파일의 프로필을 SharePoint Server 프로필 저장소로 가져올 수 있습니다. SharePoint Server 2010에서 프로필 동기화를 실행하는 방법에 대한 자세한 내용은 되풀이되지 않는 프로필 동기화 수행(SharePoint Server 2010)을 참조하십시오.

    참고

    기본 속성 스키마에 사용자 지정 프로필 속성을 추가해야 하는 경우에는 프로필 동기화를 실행하기 전에 추가해야 합니다.

기본 프로필 속성 스키마에 사용자 지정 프로필 속성 추가

프로필 동기화를 실행하기 전에 다음을 만들어 기본 프로필 속성 스키마에 사용자 지정 프로필 속성을 추가할 수 있습니다.

  1. SharePoint Server의 사용자 지정 속성(중앙 관리 사용)

  2. MOSS MA의 사용자 지정 속성

  3. FIM 메타버스의 사용자 지정 속성

  4. LDIF MA의 사용자 지정 속성

  5. LDIF MA에서 FIM 메타버스로의 내보내기 매핑

  6. FIM 메타버스에서 MOSS MA로의 가져오기 매핑

중요

새 프로필 속성을 기본 프로필 속성 스키마에 추가하려면 절차를 다음 순서대로 완료하십시오.

SharePoint Server에서 사용자 지정 프로필 속성을 만들려면

  • 프로필 속성이 SharePoint Server에 없는 경우 중앙 관리를 사용하여 SharePoint Server에 사용자 지정 프로필 속성을 만듭니다.

MOSS MA에서 사용자 지정 프로필 속성을 만들려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • Synchronization Service Manager를 사용하여 MOSS MA에서 새 프로필 속성을 만들려면 User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자여야 합니다. User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자는 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 대한 쓰기 권한도 가지고 있어야 합니다.
  2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\을 찾아 miisclient.exe를 두 번 클릭하여 Synchronization Service Manager를 엽니다.

  3. Synchronization Service Manager의 Management Agent(관리 에이전트) 목록에서 MOSS MA를 선택한 다음 Actions(작업)에서 Properties(속성)를 클릭합니다.

    참고

    Synchronization Service Manager의 Management Agent(관리 에이전트) 목록에 MOSS MA가 "MOSSGUID"로 나타납니다.

  4. Properties(속성) 페이지의 Management Agent Designer(관리 에이전트 디자이너)에서 Configure Attributes(특성 구성)를 클릭합니다.

  5. Properties(속성) 페이지의 Configure Attributes(특성 구성)에서 New(새로 만들기)를 클릭합니다.

  6. New Attribute(새 특성) 대화 상자의 Name(이름) 필드에 새 프로필 속성의 이름을 입력합니다. 이 이름은 SharePoint Server 중앙 관리에서 만든 프로필 속성 이름과 동일해야 합니다.

  7. 드롭다운 목록에서 새 프로필 속성의 데이터 형식을 선택합니다. 이 데이터 형식은 SharePoint Server에 지정된 것과 동일해야 합니다.

  8. New Attribute(새 특성) 대화 상자의 Value constraints(값 제약 조건) 섹션에 새 프로필 속성의 최소 및 최대 문자 길이를 입력한 다음 OK(확인)를 클릭합니다.

  9. Properties(속성) 페이지의 Management Agent Designer(관리 에이전트 디자이너)에서 Define Object Type(개체 형식 정의)을 클릭합니다.

  10. Properties(속성) 페이지의 Define Object Types(개체 형식 정의)에서 User(사용자)를 선택한 다음 Edit(편집)를 클릭합니다.

  11. Edit Object Type(개체 형식 편집) 대화 상자의 Select mandatory attributes(필수 특성 선택) 섹션에서 새 프로필 속성을 선택한 다음 Add(추가)를 클릭하여 새 프로필 속성을 필수 프로필 속성이나 선택적 프로필 속성으로 설정합니다. 작업이 완료되면 OK(확인)를 클릭합니다.

FIM 메타버스에서 새 프로필 속성을 만들려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • Synchronization Service Manager를 사용하여 FIM 메타버스에서 새 프로필 속성을 만들려면 User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자여야 합니다. User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자는 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 대한 쓰기 권한도 가지고 있어야 합니다.
  2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\을 찾아 miisclient.exe를 두 번 클릭하여 Synchronization Service Manager를 엽니다.

  3. Metaverse Designer(메타버스 디자이너)를 클릭합니다.

    Object Types(개체 형식)에서 person 개체를 선택합니다.

    아래쪽의 Actions(작업) 섹션에서 Add Attribute(특성 추가)를 클릭합니다.

  4. Add Attribute To Object Type(개체 형식에 특성 추가) 대화 상자에서 New attribute(새 특성)를 클릭합니다.

  5. New Attribute(새 특성) 대화 상자의 Attribute name(특성 이름) 필드에 새 프로필 속성의 이름을 입력합니다. 이 이름은 SharePoint Server 중앙 관리에서 만든 프로필 속성 이름과 동일해야 합니다.

  6. Attribute type(특성 유형) 드롭다운 목록에서 데이터 형식을 선택합니다. 이 데이터 형식은 SharePoint Server에 지정된 것과 동일해야 합니다.

  7. 새 프로필 속성이 다중값 속성인 경우 Multi-valued(다중값)를 클릭하여 선택한 다음 OK(확인)를 클릭합니다.

LDIF MA에서 새 프로필 속성 만들기

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • Synchronization Service Manager를 사용하여 LDIF MA에서 새 프로필 속성을 만들려면 User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자여야 합니다. User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자는 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 대한 쓰기 권한도 가지고 있어야 합니다.
  2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\을 찾아 miisclient.exe를 두 번 클릭하여 Synchronization Service Manager를 엽니다.

  3. Synchronization Service Manager의 관리 에이전트 목록에서 LDIF MA를 선택한 다음 Actions(작업)에서 Properties(속성)를 클릭합니다.

  4. Properties(속성) 페이지의 Management Agent Designer(관리 에이전트 디자이너)에서 Configure Attributes(특성 구성)를 클릭합니다.

  5. Properties(속성) 페이지의 Configure Attributes(특성 구성)에서 New(새로 만들기)를 클릭합니다.

  6. New Attribute(새 특성) 대화 상자의 Name(이름) 필드에 새 프로필 속성의 이름을 입력합니다. 이 이름은 SharePoint Server 중앙 관리에서 만든 프로필 속성 이름과 동일해야 합니다.

  7. 드롭다운 목록에서 새 프로필 속성의 데이터 형식을 선택합니다. 이 데이터 형식은 SharePoint Server에 지정된 것과 동일해야 합니다.

  8. New Attribute(새 특성) 대화 상자의 Value constraints(값 제약 조건) 섹션에 새 프로필 속성의 최소 및 최대 문자 길이를 입력한 다음 OK(확인)를 클릭합니다.

  9. Properties(속성) 페이지의 Management Agent Designer(관리 에이전트 디자이너)에서 Define Object Type(개체 형식 정의)을 클릭합니다.

  10. Properties(속성) 페이지의 Define Object Types(개체 형식 정의)에서 User(사용자)를 선택한 다음 Edit(편집)를 클릭합니다.

  11. Edit Object Type(개체 형식 편집) 대화 상자의 Select mandatory attributes(필수 특성 선택) 섹션에서 새 프로필 속성을 선택한 다음 Add(추가)를 클릭하여 새 프로필 속성을 필수 프로필 속성이나 선택적 프로필 속성으로 설정합니다. 작업이 완료되면 OK(확인)를 클릭합니다.

새 LDIF MA 프로필 속성에서 새 메타데이터 프로필 속성으로의 가져오기 매핑 만들기

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • Synchronization Service Manager를 사용하여 새 LDIF MA 프로필 속성에서 새 메타버스 프로필 속성으로의 가져오기 매핑을 만들려면 User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자여야 합니다. User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자는 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 대한 쓰기 권한도 가지고 있어야 합니다.
  2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\을 찾아 miisclient.exe를 두 번 클릭하여 Synchronization Service Manager를 엽니다.

  3. Synchronization Service Manager의 관리 에이전트 목록에서 LDIF MA를 선택한 다음 Actions(작업)에서 Properties(속성)를 선택합니다.

    Management Agent Designer(관리 에이전트 디자이너)에서 Configure Attribute Flow(특성 흐름 구성)를 클릭합니다.

  4. Configure Attribute Flows(특성 흐름 구성) 섹션의 Data Source Attribute(데이터 원본 특성) 열에서 Object Type: User(개체 형식: 사용자)를 선택합니다.

  5. Build Attribute Flow(특성 흐름 작성) 섹션의 Flow Direction(흐름 방향)에서 Import(가져오기)를 선택합니다.

  6. Build Attribute Flows(특성 흐름 작성) 섹션의 Data source attribute(데이터 원본 특성)에서 새 프로필 속성의 이름을 선택합니다.

  7. Build Attribute Flows(특성 흐름 작성) 섹션의 Metaverse attribute(메타버스 특성)에서 새 프로필 속성의 이름을 선택하고 New(새로 만들기)를 클릭한 다음 OK(확인)를 클릭합니다. 그러면 새 가져오기 매핑이 Properties(속성) 창의 Configure Attribute Flow(특성 흐름 구성) 섹션에 표시됩니다.

새 메타버스 프로필 속성에서 새 MOSS MA 프로필 속성으로의 내보내기 매핑 만들기

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • Synchronization Service Manager를 사용하여 새 메타버스 프로필 속성에서 새 MOSS MA 프로필 속성으로의 내보내기 매핑을 만들려면 User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자여야 합니다. User Profile Service 응용 프로그램에 대한 서비스 응용 프로그램 관리자는 %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\Ma-data\ 디렉터리에 대한 쓰기 권한도 가지고 있어야 합니다.
  2. %rootdir%\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\을 찾아 miisclient.exe를 두 번 클릭하여 Synchronization Service Manager를 엽니다.

  3. Synchronization Service Manager의 관리 에이전트 목록에서 MOSS MA를 선택한 다음 Actions(작업)에서 Properties(속성)를 선택합니다.

    Management Agent Designer(관리 에이전트 디자이너)에서 Configure Attribute Flow(특성 흐름 구성)를 클릭합니다.

  4. Configure Attribute Flows(특성 흐름 구성) 섹션의 Data Source Attribute(데이터 원본 특성) 열에서 Object Type: User(개체 형식: 사용자)를 선택합니다.

  5. Build Attribute Flow(특성 흐름 작성) 섹션의 Flow Direction(흐름 방향)에서 Export(내보내기)를 선택합니다.

  6. Build Attribute Flows(특성 흐름 작성) 섹션의 Data source attribute(데이터 원본 특성)에서 새 프로필 속성의 이름을 선택합니다.

  7. Build Attribute Flows(특성 흐름 작성) 섹션의 Metaverse attribute(메타버스 특성)에서 새 프로필 속성의 이름을 선택하고 New(새로 만들기)를 클릭한 다음 OK(확인)를 클릭합니다. 그러면 새 내보내기 매핑이 Properties(속성) 창의 Configure Attribute Flow(특성 흐름 구성) 섹션에 표시됩니다.

See Also

Concepts

프로필 동기화 관리(SharePoint Server 2010)
프로필 동기화 계획(SharePoint Server 2010)
프로필 동기화 구성(SharePoint Server 2010)
되풀이되지 않는 프로필 동기화 수행(SharePoint Server 2010)
되풀이 프로필 동기화 예약(SharePoint Server 2010)