none
outlook에서 LDAP 사용시 질문 RRS feed

  • 질문

  • 안녕하세요.  

     

    고수님들의 도움을 받고 싶어 이렇게 글을 올립니다.

     

    아웃룩에서 LDAP 서비스를 사용 시 비활성화 되어 있는 계정이나, 다른 특별 계정이 조회되지 않도록 할 수 있는지

     

    궁금합니다.

     

    해당 계정을 다른 조직그룹으로 이동하여 아웃룩에서 LDAP 설정 시 검색 필터링을 지정하는 방법 이외 다른 방법이 있나요?

     

     

    2007년 11월 30일 금요일 오전 8:39

답변

  • 1. AD사용자및 컴퓨터에서  사용하지않는 사용자계정의 속성으로 들어간후

        > Exchange 고급정보 > "Exchange 주소 목록에서 숨기기" 를 체크합니다.

     

       모든 퇴직자계정에 대해 동일한 작업을 합니다.

       - 이 작업 이후에도 보이는 계정주소는 클라이언트의 Cached-Mode때문으로

         Cached-Mode를 해제후에도 동일증상이 재연되는지 테스트가 필요합니다.

      

     

    2. 완료후 Exchange매니저에서 OAB를 재 생성합니다.

     

    3. 클라이언트 아웃룩에서

       보내기/받기 버튼 옆 아래삼각형표시를 누른후 나타나는

       오프라인 주소록을 실행한후

     

      "마지막 보내기/받기 이후로 변경된 내용만 다운로드"

       에 체크를 해제하고 OK를 누릅니다.

     

    ## 아래 레지스트리 수정을 통해 오프라인주소록을 사용하지 않고

    항상 AD의 Global Address List를 서치하도록 수정이 가능합니다.

    (단, 이 방법을 사용후에는 OAB를 사용할수가 없습니다.)

     

    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Cached Mode
    Parameter: DownloadOAB
    Type: REG_DWORD
    Value: 0x00000000

     

    위 값으로 수정후  .OAB파일을 모두 삭제하고 아웃룩을 재 시작합니다.


     

    2007년 12월 3일 월요일 오전 1:44
  • 제가 있는 곳이 좀 보안이 엄격한 곳이라서, 테스트 머신에서 확인 결과를 올릴 수가 없어서 다른 사이트의 내용을 차용합니다.

     

    http://home.cc.umanitoba.ca/~support/mail/ldap-outlook.html

     

    위 사이트에 나와있는 그림대로 아마 설정을 하시게 될거구요.

     

    서치에서 OU를 활성 계정쪽의 OU를 사용하게 하시면 됩니다.

     

    예)

    CN=Active,DC=Test,DC=com

     

    비활성 계정은 Disable이라는 CN으로 모아두면 되겠죠?

     

    트리는 이런식이 됩니다.

     

    Root ------ Active ----- CEO

              |               |

              |               ----- 경영지원실

              |               |

              |               ----- 기획실

              |               |

              |               ----- 마케팅실

              |

              ---- Disable ----- 퇴직자

                                 |

                                 --- 임시

     

    2007년 12월 5일 수요일 오후 11:58

모든 응답

  • 아웃룩에서는 직접 LDAP 질의를 하실수 없습니다.

     

    아웃룩 자체는 Exchange DB 에 대한 뷰어역활만 한다고 보는것이 맞습니다

    아웃룩 자체에서 LDAP질의를 하는것이 아니라  HTTP연결을 통해

    서버측 Dsproxy.dll가 대신 DC에 질의하고 반환된 쿼리결과를  변환해 아웃룩에 전달할 뿐입니다. 

     

     

    2007년 11월 30일 금요일 오전 9:50
  • 답변 감사합니다.

     

    다시 질문 드립니다.

     

    아웃룩에서 주소록 설정시 LDAP으로 설정하는 방법이 있잖아요.

     

    그 방법으로 주소록을 사용할 시 비활성화 된 계정(일정기간 퇴직자 계정을 사용하지 않음으로 처리 후 삭제)이 조회가

     

    됩니다.

     

    그 계정을 조회되지 않는 방법이 알고 싶어요.

     

    아웃룩에 LDAP 주소록 생성시 검색 조건을 줄 수 있는데 그 방법 제외한 방법을 알고 싶습니다.

     

     

    2007년 12월 3일 월요일 오전 12:19
  • 1. AD사용자및 컴퓨터에서  사용하지않는 사용자계정의 속성으로 들어간후

        > Exchange 고급정보 > "Exchange 주소 목록에서 숨기기" 를 체크합니다.

     

       모든 퇴직자계정에 대해 동일한 작업을 합니다.

       - 이 작업 이후에도 보이는 계정주소는 클라이언트의 Cached-Mode때문으로

         Cached-Mode를 해제후에도 동일증상이 재연되는지 테스트가 필요합니다.

      

     

    2. 완료후 Exchange매니저에서 OAB를 재 생성합니다.

     

    3. 클라이언트 아웃룩에서

       보내기/받기 버튼 옆 아래삼각형표시를 누른후 나타나는

       오프라인 주소록을 실행한후

     

      "마지막 보내기/받기 이후로 변경된 내용만 다운로드"

       에 체크를 해제하고 OK를 누릅니다.

     

    ## 아래 레지스트리 수정을 통해 오프라인주소록을 사용하지 않고

    항상 AD의 Global Address List를 서치하도록 수정이 가능합니다.

    (단, 이 방법을 사용후에는 OAB를 사용할수가 없습니다.)

     

    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Cached Mode
    Parameter: DownloadOAB
    Type: REG_DWORD
    Value: 0x00000000

     

    위 값으로 수정후  .OAB파일을 모두 삭제하고 아웃룩을 재 시작합니다.


     

    2007년 12월 3일 월요일 오전 1:44
  • jslee님 답변 감사합니다.

     

    제가 아직 익스체인지의 초보라 모르는 부분이 많아 다시 질문 드립니다.

     

    여기 글을 올리기 전 Exchange 주소 목록에서 숨기기를 체크하여 LDAP 주소록에서 해당 계정을 조회해도 조회가 됩니다.

     

    체크하여 하루가 지나도 마찬가지 입니다.

     

    그리고 오프라인 주소록은 MAPI 설정시만 해당 되는거 맞죠?

     

    저희는 smtp/pop3로 설정하여 사용을 합니다.(mapi 유저는 많이 없기 때문에...)

     

    아웃룩에서 주소록에서 계정 검색시 LDAP 주소록으로 선택하여 검색하면 비활성화 된 계정뿐만 아니라 연락처 그룹

     

    모두 조회가 됩니다.

     

    활성화 된 사용자을 제외한 연락처나 그룹, 비활성된 계정을 익스체인지 최상희 DefaultRoot 밑에 두고

     

    사용자가 검색 필터에 ou=xxx,dc=aaa,dc=com 이런 식으로 값을 입력하면 활성화된 사용자만 검색 할 수 있겠지만

     

    이렇게 설정하여 가이드 하기에는 클라이언트 유저수가 많아 서버에서 설정하는 것이 있는지 여쭤 본 것입니다. 

     

    2007년 12월 3일 월요일 오전 9:05
  • LDAP Query는 Exchange Server의 Extension Schema를 검사하지 않기 때문에 질문하신것과 같은 결과가 나옵니다.

     

    MAPI에서 Query하면 JSLEE님의 답변처럼 원하는 결과가 나옵니다.

     

    SMTP/POP3 환경에서 LDAP GAL (Global Address List)는 MAPI Extension ADSI를 사용하는것이 아니라, 표준 LDAP Query만을 이용합니다.

     

    그래서 제가 사용했던 꽁수를 하나 알려드리자면,

     

    Exchange Server Global Address List에서 특정 그룹에 (편의상 그룹이라고 표현합니다.) 활성화 계정을 넣고

    다른 그룹에 비활성화 계정을 넣습니다.

     

    아웃룩 주소록에서 기본값이 아웃룩 주소록 이거나 전체 주소 목록 일것입니다.

    도구 > 옵션에서

     

    "이 주소 목록 먼저보기" 창에 활성화 계정 그룹을 선택 합니다.

     

    저장 후, 아웃룩을 다시 실행하셔서 주소록을 열면 활성화 주소록만 보입니다.

     

    이렇게 하시면 비활성 주소는 안보는 효과를 갖고 갈 수 있습니다.

     

    2007년 12월 5일 수요일 오전 6:57
  •  

    두분 답변 감사합니다.

     

    제가 두분이 말씀하시는 걸 잘 못 알아 듣겠어요 ㅠㅠ

     

    mapi로 설정했을 때는 분명히 두 분이 말씀하신 것처럼 조회가 되지 않았습니다.

     

    그런데 smtp/pop3로 설정하면 말씀하신 주소록(전체 주소 목록, 혹은 새로 생성한 주소록)이 안 보이며

     

    만드는 방법도 모르겠어요. ㅠㅠ(mapi로 설정하면 잘 보입니다.)

     

    그리고 LDAP하고 같이 설정하면 이름확인 시 확인이 되네요. 쩝 ㅠㅠ

     

    Le Reve 님이 말씀하신거만 되면 사용자들에게 LDAP 포트를 막거나 아니면 공지로 LDAP 지원을 하지 제거 하라고 하

     

    면 되겠지만, 전체 주소 목록같이 익스체인지에서 만든 주소 목록을 smtp/pop3로 설정하여 사용을 못 하겠어요.

     

    부디 가르침을 주세요. ㅠㅠ 

     

    2007년 12월 5일 수요일 오전 7:41
  • 제가 있는 곳이 좀 보안이 엄격한 곳이라서, 테스트 머신에서 확인 결과를 올릴 수가 없어서 다른 사이트의 내용을 차용합니다.

     

    http://home.cc.umanitoba.ca/~support/mail/ldap-outlook.html

     

    위 사이트에 나와있는 그림대로 아마 설정을 하시게 될거구요.

     

    서치에서 OU를 활성 계정쪽의 OU를 사용하게 하시면 됩니다.

     

    예)

    CN=Active,DC=Test,DC=com

     

    비활성 계정은 Disable이라는 CN으로 모아두면 되겠죠?

     

    트리는 이런식이 됩니다.

     

    Root ------ Active ----- CEO

              |               |

              |               ----- 경영지원실

              |               |

              |               ----- 기획실

              |               |

              |               ----- 마케팅실

              |

              ---- Disable ----- 퇴직자

                                 |

                                 --- 임시

     

    2007년 12월 5일 수요일 오후 11:58
  •  

    성의 있게 답변을 달아 주셔서 감사합니다.

     

    Le Reve 님이 제시하는 방법은 제가 중간에 언급 했던 내용이네요..

     

    서버 설정만으론 무리가 있나 보네요..

     

    두 분 때문에 많이 알고 갑니다.

     

    정말 감사합니다. ^^*

     

    날씨가 많이 춥네요. 감기 조심하세요.^^*

    2007년 12월 6일 목요일 오전 12:28
  • 저 방법은 현재 사용자 8만명 정도가 잘 쓰고 있는 방법이구요.

     

    위의 사이트처럼 매뉴얼하나 만들어서 공지하면 되지 않나요?

     

    서버설정만으로 맘에 들게끔 하고 싶으시다면 MAPI를 피할 순 없겠구요. Exchange Server를 제외한 모든 LDAP 기반 E-Mail 서버는 모두 저렇게 설정을 합니다. (IBM Domino, Sun One 등)

     

    제 생각엔 LDAP 주소록을 쓰실바엔 RPC over HTTPS를 이용해서 MAPI를 쓰시는것이 어떨까 합니다.

     

    좋은 하루되세요.

     

    2007년 12월 6일 목요일 오전 12:42