개요#

Mattermost는 Microsoft AD/LDAP(이전의 Active Directory/LDAP)와 "동일 로그인(Same Sign-On)"을 제공합니다. 온프레미스 AD/LDAP 배포에서 사용하는 동일한 자격 증명을 Mattermost에서도 재사용할 수 있으며, 선택적으로 다중 인증 요소를 적용할 수 있습니다.

AD/LDAP는 조직 네트워크의 사용자 인증 및 권한 부여 세부 정보를 저장하는 서비스입니다. AD/LDAP 시스템을 Mattermost와 통합하면 사용자가 새로운 자격 증명을 만들지 않고도 Mattermost에 로그인할 수 있습니다. 사용자 계정은 AD/LDAP에서 관리되며 변경 사항은 Mattermost와 동기화됩니다.

Mattermost는 System Console에서 단계별 AD/LDAP 설정 마법사를 제공하여 각 설정 부분이 다음 단계로 넘어가기 전에 올바르게 작동하는지 확인하기 위한 섹션 및 단계별 테스트를 통해 구성 프로세스를 안내합니다.

AD/LDAP와 Mattermost를 통합하는 이점은 다음과 같습니다:

• 싱글 사인온. 사용자는 AD/LDAP 자격 증명으로 Mattermost에 로그인할 수 있습니다.
• 중앙 집중식 신원 관리. Mattermost 계정에는 성명, 이메일, 사용자 이름과 같은 AD/LDAP의 사용자 정보가 표시될 수 있습니다.
• 자동 계정 프로비저닝. 사용자가 AD/LDAP 자격 증명으로 처음 로그인할 때 Mattermost 사용자 계정이 자동으로 생성됩니다.
• AD/LDAP를 통한 Mattermost의 미리 정의된 역할에 그룹 동기화. AD/LDAP Group Sync를 통해 그룹에 팀 및 채널 역할을 할당합니다.
• 관리자 관리를 통한 컴플라이언스 정렬. AD/LDAP 필터를 사용하여 System Console에서 Mattermost에 대한 관리자 액세스를 관리합니다.

사전 설치 참고 사항#

중첩된 보안 그룹이 있는 AD/LDAP를 사용하는 경우 PowerShell 스크립트 또는 유사한 스크립트를 작성하여 트리를 단일 보안 그룹으로 평탄화하고 집계하여 Mattermost에 매핑해야 합니다.

AD/LDAP 설정을 준비할 때 다음을 강력히 권장합니다:

속성 이름 및 대소문자 구분:

* AD/LDAP 및 Mattermost 구성 모두에서 속성 이름은 대소문자를 구분합니다.

* AD/LDAP 클레임 규칙의 속성 이름이 Mattermost에서 예상하는 속성 이름과 정확히 일치하는지 확인합니다. 대소문자 차이는 문제를 일으킵니다.

필수 속성:

* NameID 요소는 SAML 어설션의 사용자 식별에 필요합니다.

* 모든 필수 속성(예: Email, Username, FirstName, LastName)이 포함되어 있고 올바르게 매핑되어 있어야 합니다.

NameID에 대한 안정적인 고유 식별자 선택 방법:

* NameID에 안정적이고 고유한 식별자(EmployeeID 또는 ObjectGUID)를 사용하면 시간이 지남에 따라 사용자 세부 정보가 변경될 수 있는 경우(예: LastName 또는 Email) 발생할 수 있는 문제를 방지하는 데 도움이 됩니다.

* AD에서 안정적이고 고유한 속성을 사용할 수 없는 경우, 시간이 지남에 따라 변경될 수 있는 속성을 사용하면 향후 문제가 발생할 수 있습니다.

시작하기#

AD/LDAP를 설정하는 두 가지 방법이 있습니다:

1. System Console 설정 마법사를 사용하여 AD/LDAP 구성
• 워크스페이스에 로그인하고 이메일과 비밀번호를 사용하여 새 계정을 만듭니다. 이 계정은 처음 생성된 사용자이므로 시스템 관리자 역할이 부여됩니다.
• 다음으로 AD/LDAP 설정 마법사를 사용하여 각 섹션을 단계별로 테스트하면서 AD/LDAP를 구성하고, 시스템 관리자 계정을 AD/LDAP 로그인 방법을 사용하도록 전환합니다.
2. config.json을 편집하여 AD/LDAP 구성
• AD/LDAP 설정 문서를 기반으로 AD/LDAP를 활성화하도록 config.json을 편집합니다. Mattermost에 처음으로 올바른 AD/LDAP 자격 증명으로 로그인하는 사용자에게 시스템 관리자 역할이 할당됩니다.

AD/LDAP 로그인 구성#

1. 이메일 인증을 사용하여 시스템 관리자 계정을 만듭니다.
• 새 워크스페이스를 만들고 이메일과 비밀번호를 사용하여 계정을 만듭니다. 이 계정은 처음 만들어지는 계정이므로 자동으로 시스템 관리자 역할이 할당됩니다. 다른 계정에 역할을 할당할 수도 있습니다.
2. 설정 마법사를 사용하여 AD/LDAP를 구성합니다.
• System Console > Authentication > AD/LDAP로 이동하여 AD/LDAP 설정 마법사를 엽니다. 마법사는 사이드바를 통해 탐색할 수 있는 섹션으로 구성되어 있습니다:
• Connection Settings: 서버 연결 세부 정보 구성
• User Filters: 사용자 식별 및 필터링 설정
• Account sync: AD/LDAP 속성을 Mattermost 사용자 필드에 매핑
• Group Synchronization: 그룹 설정 및 그룹 속성 구성 (LDAP 그룹을 사용하는 경우)
• Sync Performance: 동기화 타이밍 및 성능 설정 조정
• Sync History: 동기화 상태 보기 및 수동으로 동기화 트리거
• 각 섹션에는 다음 단계로 진행하기 전에 구성을 확인할 수 있는 테스트 버튼이 포함되어 있습니다. 이 단계별 테스트는 설정 프로세스 초기에 문제를 파악하고 해결하는 데 도움이 됩니다.
3. AD/LDAP 로그인이 활성화되어 있는지 확인합니다.
• 마법사를 통해 AD/LDAP를 구성한 후 사용자가 AD/LDAP 자격 증명으로 로그인할 수 있는지 확인합니다.
4. 시스템 관리자 계정을 이메일 인증에서 AD/LDAP 인증으로 전환합니다.
• 프로필로 이동하여 Security > Sign-in Method > Switch to AD/LDAP를 선택하고 AD/LDAP 자격 증명으로 로그인하여 전환을 완료합니다.
5. (선택 사항) 인증을 AD/LDAP로만 제한합니다.
• System Console > Authentication > Email로 이동하여 Enable sign-in with email을 false로, Enable sign-in with username을 false로 설정합니다.
• Save를 선택하여 변경 사항을 저장합니다. 이렇게 하면 AD/LDAP가 유일한 로그인 옵션이 됩니다.
6. (선택 사항) System Console에서 `First Name Attribute` 및 `Last Name Attribute`를 구성한 경우.
• System Console > Site Configuration > Users and Teams으로 이동하여 Teammate Name Display를 Show first and last name으로 설정합니다. 더 나은 사용자 경험을 위해 권장됩니다.

AD/LDAP 동기화 구성#

AD/LDAP 로그인 구성 외에도 AD/LDAP 동기화를 구성할 수 있습니다. 동기화 시 Mattermost는 관련 계정 정보를 위해 AD/LDAP를 쿼리하고 속성(이름, 성, 닉네임) 변경에 따라 Mattermost 계정을 업데이트합니다. AD/LDAP에서 계정이 비활성화되면 Mattermost에서 사용자가 비활성화되고, Mattermost가 업데이트된 속성을 동기화하면 활성 세션이 취소됩니다.

AD/LDAP 동기화는 이메일에 의존합니다. AD/LDAP 서버의 모든 사용자에게 이메일 주소가 있는지 확인하거나, 없는 경우 Mattermost에서 해당 계정이 비활성화되어 있는지 확인합니다.

Mattermost가 사용자 인증을 위해 AD/LDAP를 사용하도록 구성된 경우 API를 통해 다음과 같은 사용자 속성 변경을 할 수 없습니다: 이름, 성, 직책, 닉네임, 이메일, 프로필 사진 또는 사용자 이름. LDAP는 이러한 사용자 속성에 대한 권한 있는 소스여야 합니다.

AD/LDAP 로그인으로 AD/LDAP 동기화를 구성하려면:

1. System Console > Authentication > AD/LDAP로 이동하여 AD/LDAP 마법사를 열고 Connection Settings 섹션으로 이동합니다. Enable Synchronization with AD/LDAP를 true로 설정합니다.
2. Sync Performance 섹션으로 이동하여 Mattermost 계정이 AD/LDAP와 속성을 동기화하는 빈도를 지정하는 Synchronization Interval (minutes)를 구성합니다. 기본 설정은 60분입니다.
Note
• 프로필 사진 속성은 사용자가 로그인할 때만 동기화됩니다.
• Mattermost v11부터 AD/LDAP에서 프로필 사진이 제거되면, 다음에 사용자가 로그인할 때 Mattermost 프로필 사진도 제거되고 기본 이미지로 돌아갑니다.
• 또한 AD/LDAP 구성에서 프로필 사진을 구성한 후 Mattermost의 모든 AD/LDAP 사용자 계정은 다음 로그인 시 AD/LDAP의 프로필 사진을 사용하도록 동기화됩니다.
• 계정을 비활성화한 후 즉시 동기화하려면 마법사의 Sync History 섹션에서 AD/LDAP Synchronize Now 버튼을 사용합니다.
• SAML 로그인으로 AD/LDAP 동기화를 구성하려면 SAML 문서를 참조하세요.
Note
• 적어도 한 명의 AD/LDAP 사용자가 Mattermost에 있어야 동기화가 완료됩니다.
• System Console의 AD/LDAP 설정과의 동기화를 통해 임의 호스트의 연결 가능성과 가용성을 확인할 수 있습니다. 이에 우려가 있는 시스템 관리자는 사용자 지정 관리자 역할을 사용하여 이러한 설정을 수정하는 액세스를 제한할 수 있습니다. 자세한 내용은 위임된 세분화 관리 문서를 참조하세요.
3. Mattermost v10.9부터 LDAP 동기화 중에 이전에 제거된 멤버라도 Mattermost를 구성하여 그룹 동기화된 팀 또는 채널의 LDAP 그룹 멤버를 자동으로 다시 추가하도록 설정할 수 있습니다. 이 옵션을 통해 지속적인 협업을 유지하고 특정 조직 요구 사항을 처리할 수 있으며, LDAP 그룹 멤버십 변경, 동기화 오류 또는 표준 그룹 동기화 규칙의 예외로 인해 의도치 않게 제거된 사용자를 원활하게 복원할 수 있습니다.

필터를 사용하여 AD/LDAP 로그인 구성#

필터를 사용하면 로그인 시 특정 사용자에게 역할을 할당할 수 있습니다. AD/LDAP 필터 설정에 액세스하려면 System Console > Authentication > AD/LDAP로 이동하여 AD/LDAP 마법사를 열고 User Filters 섹션으로 이동합니다.

사용자 필터#

(선택 사항) 사용자 객체를 검색할 때 사용할 AD/LDAP 필터를 입력합니다. 쿼리로 선택된 사용자만 Mattermost에 액세스할 수 있습니다. AD/LDAP의 경우 비활성화된 사용자를 필터링하는 쿼리는 (&(objectCategory=Person)(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))입니다.

1. System Console > Authentication > AD/LDAP로 이동하여 AD/LDAP 마법사를 엽니다.
2. User Filters 섹션으로 이동하여 User Filter 필드를 완성합니다.
3. Test Filters 버튼을 사용하여 필터가 올바르게 작동하는지 확인합니다.
4. Save를 선택합니다.

사용자가 Mattermost에 액세스하면 조직 로그인에 사용하는 것과 동일한 사용자 이름과 비밀번호로 로그인합니다.

필터는 특정 그룹에 속하는 사용자를 제외하는 데에도 사용할 수 있습니다. AD/LDAP의 경우 그룹을 필터링하는 쿼리는 (&(memberof=cn=ACME_ALL,ou=Users,dc=sademo,dc=com)(!(memberof=cn=DEV_OPS,ou=Users,dc=sademo,dc=com)))입니다.

게스트 필터#

(선택 사항) 활성화된 경우 Mattermost의 게스트 필터는 AD/LDAP 역할이 게스트이고 Mattermost 워크스페이스에 초대받은 외부 사용자를 식별합니다. 이러한 사용자에게는 기본 멤버 사용자 역할 대신 첫 번째 로그인 시 즉시 게스트 역할이 적용됩니다. 이를 통해 System Console에서 수동으로 역할을 할당하는 것을 생략할 수 있습니다.

이 필터가 제거/변경되면 활성 게스트는 멤버로 승격되지 않으며 게스트 역할이 유지됩니다. 게스트는 System Console > User Management에서 승격할 수 있습니다.

1. System Console > Authentication > Guest Access로 이동하여 게스트 액세스를 true로 설정합니다.
2. System Console > Authentication > AD/LDAP로 이동하여 AD/LDAP 마법사를 엽니다.
3. User Filters 섹션으로 이동하여 Configure additional filters를 확장합니다.
4. Guest Filter 필드를 완성합니다.
5. Test Filters 버튼을 사용하여 필터가 올바르게 작동하는지 확인합니다.
6. Save를 선택합니다.

게스트가 처음 로그인하면 채널에 추가될 때까지 기본 방문 페이지가 표시됩니다.

이 기능에 대한 자세한 내용은 게스트 계정 문서를 참조하세요.

관리자 필터#

(선택 사항) 시스템 관리자를 지정하는 데 사용할 AD/LDAP 필터를 입력합니다. 쿼리로 선택된 사용자는 시스템 관리자로서 Mattermost 워크스페이스에 액세스할 수 있습니다. 기본적으로 시스템 관리자는 Mattermost System Console에 대한 전체 액세스 권한을 가집니다. 이 속성으로 식별된 기존 멤버는 다음 로그인 시 멤버에서 시스템 관리자로 승격됩니다.

다음 로그인은 System Console > Session Lengths에 설정된 세션 길이를 기반으로 합니다. 즉시 액세스가 제한되도록 사용자를 System Console > User Management에서 멤버로 수동 강등하는 것이 좋습니다.

1. System Console > Authentication > AD/LDAP로 이동하여 AD/LDAP 마법사를 엽니다.
2. User Filters 섹션으로 이동하여 Configure additional filters를 확장합니다.
3. Enable Admin Filter를 true로 설정합니다.
4. Admin Filter 필드를 완성합니다.
5. Test Filters 버튼을 사용하여 필터가 올바르게 작동하는지 확인합니다.
6. Save를 선택합니다.

이 필터를 사용하지 않을 때는 System Console > User Management에서 멤버를 수동으로 승격/강등할 수 있습니다.

여러 도메인을 사용하는 AD/LDAP 배포 구성#

여러 도메인을 사용하는 조직은 "Forest" 구성을 사용하여 여러 도메인을 통합하여 Mattermost와 통합할 수 있습니다. 자세한 내용은 서로 신뢰하는 도메인 컨트롤러 컬렉션으로서의 포레스트를 참조하세요.

공통 루트를 공유하지 않는 여러 도메인이 포함된 포레스트 구성의 경우 전역 카탈로그를 사용하여 모든 도메인에서 검색할 수 있습니다. 이렇게 하려면 config.json을 다음과 같이 업데이트합니다:

• LdapPort를 3268로 설정합니다 (389 대신)
• BaseDN을 " "으로 설정합니다 (공백 한 문자)

추가 세부 정보는 전역 카탈로그 및 LDAP 검색을 참조하세요.

문제 해결/FAQ#

다음은 일반적인 오류 메시지 및 문제에 대한 자주 묻는 질문과 문제 해결 제안입니다. 오류에 대한 아이디어를 제공할 수 있으므로 오류가 있는지 로그를 확인하는 것이 좋습니다.

Test Connection 버튼이 실패하는 경우 연결 문제를 어떻게 해결할 수 있습니까?#

외부 시스템에서 AD/LDAP 사용자 쿼리를 실행하여 AD/LDAP 연결 설정이 올바른지 확인합니다. LDAP Connection Test Example을 참조하세요. Mattermost 외부에서 AD/LDAP 연결이 작동하는 것으로 확인된 경우 다음을 시도해 보세요:

• AD/LDAP 시스템을 확인하여 Bind Username 형식을 확인합니다.
• System Console에서 AD/LDAP Port 및 Connection Security 설정을 확인합니다. (AD/LDAP Port를 389로 설정하면 일반적으로 Connection Security가 None으로 설정됩니다. AD/LDAP Port를 636으로 설정하면 일반적으로 Connection Security가 TLS로 설정됩니다.)
• 로그에 x509: certificate signed by unknown authority가 표시되는 경우 중간 SSL 인증서를 설치하거나 LDAP 서버가 완전한 인증서 체인을 전송하도록 시도하세요.

이러한 옵션이 작동하지 않으면 지원 팀에 문의하세요.

처음으로 AD/LDAP를 설정하고 동기화하면 사용자가 Mattermost에서 자동으로 생성됩니까?#

아니요, 각 사용자는 첫 번째 로그인 시 생성됩니다.

AD/LDAP를 동기화하려고 할 때 상태가 Pending으로 표시되고 완료되지 않는 이유는 무엇입니까?#

System Console > Authentication > AD/LDAP로 이동하여 AD/LDAP 마법사를 열고, Connection Settings 섹션으로 이동하여 Enable Synchronization with AD/LDAP 설정이 true로 설정되어 있는지 확인합니다.

문제가 지속되면 Test Filters 버튼을 선택하여 사용자 필터가 올바르게 포맷되어 있는지 테스트해 보세요. 올바른 구문 형식 설정에 대한 지침은 이 문서를 참조하세요.

또한 Mattermost에 적어도 한 명의 AD/LDAP 사용자가 있는지 확인해야 하며, 그렇지 않으면 동기화가 완료되지 않습니다.

Username Attribute, ID Attribute, Login ID Attribute의 차이점은 무엇입니까?#

비슷해 보이지만 서로 다른 용도로 사용되는 세 가지 AD/LDAP 속성이 있습니다:

1. Username Attribute: Mattermost 사용자 인터페이스에서 사용자를 식별하고 멘션하는 데 사용됩니다. 예를 들어 Username Attribute가 john.smith로 설정된 경우, @john을 입력하는 사용자는 자동 완성 옵션에서 @john.smith를 보게 되며 @john.smith로 메시지를 게시하면 해당 사용자에게 멘션 알림이 전송됩니다.
2. ID Attribute: Mattermost에서 고유 식별자로 사용됩니다. ObjectGUID와 같이 변경되지 않는 값을 가진 AD/LDAP 속성이어야 합니다. 사용자의 ID 속성이 변경되면 기존 계정과 연결되지 않은 새 Mattermost 계정이 생성됩니다. 사용자가 이미 로그인한 후에 이 필드를 변경해야 하는 경우 mattermost ldap idmigrate mmctl 도구를 사용합니다.
3. Login ID Attribute: Mattermost에 로그인하는 데 사용되는 AD/LDAP 서버의 속성입니다. 일반적으로 이 속성은 위의 Username Attribute 필드와 동일하거나 사용자가 쉽게 기억할 수 있는 다른 필드입니다.

사용자를 비활성화하려면 어떻게 해야 합니까?#

사용자가 AD/LDAP 또는 SAML을 통해 Mattermost에 로그인한 경우, 수동 또는 자동으로 비활성화하는 방법을 선택할 수 있습니다.

이를 위한 세 가지 주요 방법이 있습니다:

1. 사용자 삭제: 사용자가 AD/LDAP 서버에서 완전히 제거된 경우, 다음 동기화 시 Mattermost에서 비활성화됩니다.
2. 사용자 필터: 사용자 필터를 설정하여 Mattermost에 액세스하려는 AD/LDAP 사용자의 하위 집합만 선택합니다. 선택한 그룹에서 누군가가 제거되면 다음 동기화 시 Mattermost에서 비활성화됩니다.
3. 수동 비활성화: System Console > User Management > Users로 이동하여 사용자 역할을 선택하고 Deactivate를 선택합니다. 사용자를 수동으로 비활성화하면 다시 로그인하여 스스로 재활성화할 수 있습니다.

AD/LDAP의 경우 비활성화된 사용자를 필터링하려면 사용자 필터를 다음으로 설정해야 합니다:

(&(objectCategory=Person)(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))

필터는 특정 그룹에 속하는 사용자를 제외하는 데에도 사용할 수 있습니다. AD/LDAP의 경우 그룹을 필터링하는 쿼리는:

(&(memberof=cn=ACME_ALL,ou=Users,dc=sademo,dc=com)

(!(memberof=cn=DEV_OPS,ou=Users,dc=sademo,dc=com)))

위의 옵션 1 또는 2를 통해 Mattermost에서 사용자가 비활성화되면, 사용자의 현재 세션이 모두 취소되어 Mattermost에 로그인하거나 액세스할 수 없게 됩니다.

여러 AD/LDAP 서버에 연결할 수 있습니까?#

현재 여러 AD/LDAP 서버에 연결하는 기능이 내장되어 있지 않습니다. Mattermost에 연결하기 전에 포레스트의 인스턴스를 연결해야 합니다. 포럼에서 기능 요청에 투표하는 것을 고려해 보세요.

로그인을 시도할 때 AD/LDAP not available on this server 오류가 표시됩니다#

이는 구성에 어딘가에 문제가 있음을 나타냅니다. Mattermost 구성 설정을 확인하여 AD/LDAP가 활성화되어 있고 설정이 올바른지 확인하는 것이 좋습니다.

여전히 문제가 있는 경우 추가 문제 해결을 위해 지원팀에 문의할 수 있습니다.

User not registered on AD/LDAP server 오류가 표시됩니다#

이는 AD/LDAP 서버로 전송된 쿼리가 결과를 반환하지 않았음을 의미합니다. 다음을 권장합니다:

1. 사용자 자격 증명이 올바르게 입력되었는지 확인합니다 - ID Attribute 로 설정된 필드로 로그인해야 합니다.
2. AD/LDAP 서버에 사용자 계정이 존재하는지 확인합니다.
3. AD/LDAP 구성 설정이 올바른지 확인합니다.

여전히 문제가 있는 경우 추가 문제 해결을 위해 Mattermost 지원팀에 문의할 수 있습니다.

AD/LDAP에서 사용자 계정을 업데이트했는데 Mattermost에 더 이상 로그인할 수 없습니다#

사용자가 AD/LDAP 자격 증명으로 Mattermost에 더 이상 로그인할 수 없는 경우 - 예를 들어 An account with that email already exists 오류 메시지가 표시되거나 로그인 시 새 Mattermost 계정이 생성되는 경우 - 계정의 ID Attribute가 변경된 것입니다.

ID Attribute에 사용되는 필드의 값을 이전 값으로 다시 변경하면 문제를 해결할 수 있습니다. 현재 ID Attribute에 때때로 변경될 수 있는 필드(예: 결혼으로 변경될 수 있는 사용자 이름, 이메일)를 사용하고 있다면 GUID와 같이 변경되지 않는 필드로 전환하는 것이 좋습니다.

이를 위해 Login ID Attribute를 사용자가 로그인하려는 것(예: 사용자 이름 또는 이메일)으로 설정할 수 있습니다.

LDAP Result Code 4 "Size Limit Exceeded" 로그 오류가 표시됩니다#

이는 AD/LDAP 서버 구성에 최대 페이지 크기가 설정되어 있고 Mattermost에서 오는 쿼리가 해당 제한을 초과하는 결과 집합을 반환하고 있음을 나타냅니다.

이 문제를 해결하려면 Mattermost 구성에서 최대 페이지 크기를 AD/LDAP 서버의 제한과 일치하도록 설정할 수 있습니다. 이렇게 하면 단일 쿼리에서 모든 결과를 반환하는 대신 최대 페이지 크기를 초과하지 않는 일련의 결과 집합이 반환됩니다. 최대 페이지 크기 설정값 1500을 권장합니다.

오류가 여전히 발생하는 경우 아직 AD/LDAP 사용자가 Mattermost에 로그인하지 않았을 가능성이 높습니다. 적어도 한 명의 AD/LDAP 사용자가 Mattermost에 로그인했는지 확인하고 동기화를 다시 실행합니다. 그러면 오류가 사라져야 합니다.

Missing NameID Element 로그 오류가 표시됩니다#

이는 AD/LDAP 서버 구성에 SAML 어설션에 NameID 요소가 포함되어 있지 않음을 나타냅니다. NameID 요소는 SAML 어설션의 사용자 식별에 필요합니다. NameID가 사용자의 이메일 주소 또는 시간이 지남에 따라 변경되지 않는 다른 안정적인 속성과 같은 고유한 사용자 식별자에 매핑되어 있는지 확인합니다.

Username Attribute is Missing 로그 오류가 표시됩니다#

SAML 어설션의 Username 속성이 없거나 이름이 잘못 지정되어 있습니다. SAML 어설션에 모든 필수 속성이 포함되어 있는지 확인합니다. 속성 이름은 대소문자를 구분하며 Mattermost가 예상하는 내용과 정확히 일치해야 합니다. AD/LDAP의 클레임 규칙을 업데이트하여 LDAP 속성을 예상되는 발신 클레임 유형에 올바르게 매핑하고 올바른 대소문자를 사용합니다(예: UserName 대신 Username).

Enter ID User Filter가 보안 그룹을 읽을 수 있습니까?#

예, 가능하지만 다음을 확인하세요:

• 사용 중인 서비스 계정에 권한이 올바르게 구성되어 있어야 합니다.
• 각 사용자 객체가 보안 그룹의 직접 멤버여야 합니다.

AD/LDAP 동기화 작업이 실패했는지 어떻게 알 수 있습니까?#

Mattermost는 AD/LDAP 마법사의 Sync History 섹션(System Console > Authentication > AD/LDAP)에서 각 AD/LDAP 동기화 작업의 상태를 제공합니다. 여기서 업데이트된 사용자 수와 작업 성공 또는 실패 여부를 확인할 수 있습니다.