AD/LDAP 그룹

Mattermost AD/LDAP 그룹 동기화 설정 방법, 그룹 링크, 팀 및 채널 멤버십 관리, 역할 할당에 대한 안내입니다.

개요 # 그룹 기능은 새로운 사용자를 대거 온보딩하거나 자주 온보딩하면서 사용자가 관련 기본 팀 및 채널에 추가되도록 하려는 조직에 유용합니다. 그룹 기능은 현재 다음을 지원합니다: AD/LDAP 시스템 그룹과 동기화하여 그룹 생성. Mattermost의 미리 정의된 역할에 그룹 동기화. AD/LDAP 중첩 그룹. 동기화된 그룹을 사용하여 팀 및 프라이빗 채널의 멤버십 관리 . 기능 개발을 주도한 Martin Kraft의 기술 개요는 이 블로그 게시물 을 참조하세요. AD/LDAP를 사용하여 Mattermost에 사용자를 추가하는 방법에 대한 동영상 개요는 YouTube 에서 확인할 수 있습니다. 설치 전 주의 사항 # AD/LDAP와 동기화를 활성화한 경우, 기본 필터 (|(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)) 에 일치하는 모든 그룹이 System Console > User Management > Groups 의 그룹 목록 보기에서 연결 가능합니다. 그룹 필터는 AD/LDAP 마법사의 User Filters 섹션 ( System Console > Authentication > AD/LDAP )에서 사용 가능한 선택적 설정으로, Mattermost에서 접근 권한을 가져야 하는 그룹을 지정할 수 있습니다. 그룹 필터는 사용자 필터와 독립적이지만, Base DN 속성을 활용합니다. AD/LDAP 트리에서 그룹 객체를 검색할 수 있도록 Base DN을 조정해야 할 수도 있습니다. 그룹 동기화는 사용자 동기화와 함께 발생하며, 이 과정에서 Mattermost는 AD/LDAP에 업데이트된 계정 정보를 쿼리합니다. 자세한 내용은 Active Directory/LDAP 설정 문서 를 참조하세요. 그룹 기능은 Mattermost에 대한 사용자 인증에는 영향을 미치지 않습니다. AD/LDAP 그룹 동기화 활성화 # 이 기능을 활성화하려면 System Console > User Management > Groups 로 이동하세요. AD/LDAP 그룹을 Mattermost에 동기화 # 특정 AD/LDAP 그룹을 Mattermost에 동기화하려면, AD/LDAP 마법사의 Group Synchronization 섹션 ( System Console > Authentication > AD/LDAP )에서 Group ID Attribute 와 Group Display Name Attribute (예: 공통 이름의 경우 "cn")를 지정하세요. 또한 그룹을 검색하는 데 사용되는 그룹 필터를 지정할 수 있습니다. 그룹 필터 설정을 비워두면 기본 필터 (|(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)) 에 일치하는 모든 그룹이 반환됩니다. 그룹 ID 및 그룹 표시 이름 속성 값은 대소문자를 구분합니다. AD/LDAP." class="doc-image" /> 그룹 동기화는 사용자 동