FAST Search Authorization에서 FAST Search Lotus Notes 커넥터를 사용하도록 준비
적용 대상: FAST Search Server 2010
마지막으로 수정된 항목: 2015-03-09
사용자 디렉터리 커넥터는 Lotus Notes 보안 정보(사용자/그룹/그룹 멤버 자격)를 FSA(FAST Search Authorization) Lotus Notes 사용자 저장소에 푸시하여 FAST Search Server 2010 for SharePoint에서 기본적으로 사용되는 Lotus Domino 사용자 디렉터리의 복사본/캐시본을 만듭니다.
이 작업을 수행하면 Active Directory 사용자가 FAST Search Server 2010 for SharePoint에서 검색을 수행할 때 시스템에서 사용자를 모든 Domino 그룹 및 인증자로 확장하고 검색 결과에서 사용자에게 읽기 권한이 없는 모든 Lotus Notes 문서를 필터링하는 별도의 검색 필터를 추가할 수 있습니다.
Lotus Notes 사용자 저장소 만들기, CCTK 서버 사용 및 XMLAliaser 만들기
사용자 디렉터리 커넥터를 실행하기 전에 Lotus Notes 사용자 저장소를 만들고 CCTK 서버를 사용하도록 설정한 후 XMLAliaser를 만들어서 FAST Search Authorization을 준비해야 합니다. 이 작업은 Windows PowerShell cmdlet을 통해 수행됩니다.
FAST Search Server 2010 for SharePoint가 설치된 컴퓨터에서 FASTSearchAdministrators 로컬 그룹의 구성원이어야 하는 최소 요구 사항을 만족하는지 확인합니다.
시작 메뉴에서 모든 프로그램을 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint를 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint 셸을 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint 셸 명령 프롬프트에서 다음 명령을 입력하여 새 Lotus Notes 사용자 저장소를 만듭니다.
New-FASTSearchSecurityLotusNotesUserStore -id lnx
명령이 오류 없이 반환되는지 확인합니다. 오류가 있으면 명령에서 빨간색 텍스트를 반환합니다. 명령이 성공적으로 수행되면 여러 매개 변수가 표시됩니다.
Set-FASTSearchSecurityCCTKServer -Enable 1
명령이 오류 없이 반환되는지 확인합니다. 오류가 있으면 명령에서 빨간색 텍스트를 반환합니다. 명령이 성공적으로 수행되면 CCTK 서버가 사용된다는 확인 메시지와 포트 번호가 표시됩니다. 이 포트 번호는 구성 중에 필요하므로 적어 둡니다.
다음 명령을 입력하여 XMLAliaser를 만듭니다.
New-FASTSearchSecurityXMLAliaser -id win2lnx -InputUserStoreId win -OutputUserStoreIds lnx -InputPropertyName '$PRINCIPAL_REFERENCE_ALIAS'
명령이 오류 없이 반환되는지 확인합니다. 오류가 있으면 명령에서 빨간색 텍스트를 반환합니다. 명령이 성공적으로 수행되면 여러 매개 변수가 표시됩니다.
별칭 지정 구성
SharePoint 프런트 엔드를 통해 Lotus Notes 콘텐츠를 검색하려면 Windows Active Directory 사용자를 Domino 도메인 사용자에 매핑해야 하는데, 이 프로세스를 별칭 지정이라고 합니다. 이 작업을 수행하려면 사용자 디렉터리 커넥터의 SSOMapping 기능과 FSA(FAST Search Authorization)의 XMLAliasing 기능을 함께 사용합니다.
매개 변수 SSOMapping/UseSSOMapping을 true로 설정하여 사용자 디렉터리 커넥터의 기능을 설정합니다. 또한 Domino의 사용자 문서에서 AD 사용자 이름을 포함하는 올바른 필드를 참조하도록 매개 변수 SSOMapping/ADUserNameField를 수정해야 합니다.
| 매개 변수 그룹 | 매개 변수 | 설명 |
|---|---|---|
SSOMapping |
UseSSOMapping |
SSO 매핑 XML 파일의 생성을 설정(true)하거나 해제(false)합니다. Domino 사용자 문서를 해당하는 Active Directory 사용자 이름으로 채운 경우에는 이 매개 변수를 true로 설정해야 합니다. |
SSOMapping |
ADUserNameField |
Domino 사용자 문서에서 사용자 이름 필드의 맨 아래 값을 AD 사용자 이름으로 채운 경우 이 매개 변수의 값이 FullName(-1)이어야 합니다. 그러면 커넥터에서 다중값 필드 FullName(사용자 이름 필드의 내부 API 이름)의 마지막 값에 AD 사용자 이름이 들어 있음을 인식하게 됩니다. |
이 기능을 설정한 후에는 FAST Search Lotus Notes 사용자 디렉터리 커넥터를 실행할 수 있습니다. 매개 변수 SSOMapping/XMLOutputFileName에 지정된 파일이 매개 변수 FSAOutput/OutputDirectory에 지정된 폴더에서 작성되었으며 해당 파일 안에 올바른 매핑이 들어 있는지 확인합니다. 이러한 매핑에는 AD 사용자 이름에서 Domino 구분 이름으로의 매핑이 포함되어야 합니다.
SSO 매핑 파일을 XMLAliaser로 업로드
사용자 디렉터리 커넥터를 실행했으며 새 ssomapping.xml 파일을 생성한 후에는 이 파일을 XMLAliaser로 업로드합니다.
FAST Search Server 2010 for SharePoint가 설치된 컴퓨터에서 FASTSearchAdministrators 로컬 그룹의 구성원이어야 하는 최소 요구 사항을 만족하는지 확인합니다.
시작 메뉴에서 모든 프로그램을 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint를 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint 셸을 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint 셸 명령 프롬프트에서 다음 명령을 입력하여 ssomapping.xml 파일을 XMLAliaser로 업로드합니다.
Set-FASTSearchSecurityXMLAliaser -id win2lnx -PathToXMLFile 'C:\FASTSearch\var\lotusnotesconnector\security\ssomapping.xml’
경고
기본 디렉터리 C:\FASTSearch에 FAST Search Server 2010 for SharePoint를 설치하지 않은 경우에는 이 명령의 경로가 다릅니다.
명령이 오류 없이 반환되는지 확인합니다. 오류가 있으면 명령에서 빨간색 텍스트를 반환합니다. 명령이 성공적으로 수행되면 여러 매개 변수가 표시됩니다.
둘 이상의 Domino 사용자를 동일한 Active Directory 사용자로 매핑할 수 없습니다. 이렇게 하면 Set-FASTSearchSecurityXMLAliaser 명령에서 **원인: 동일한 키를 사용하는 항목이 이미 추가되었습니다.**라는 메시지를 포함하는 스택 추적을 반환합니다.
이 문제를 해결해야 하는 경우 다음 절차를 수행합니다.
FAST Search Lotus Notes 사용자 디렉터리 커넥터 구성 파일 매개 변수 SSOMapping/XMLOutputFileName에서 참조한 파일을 검사하여 중복 항목을 찾습니다.
예를 들면 다음과 같습니다.
<user name="AD\user1"> <domain prefix="lnx" username="cn=<Domino User 1>/ou=department/o=company"/> </user> <user name="AD\user1"> <domain prefix="lnx" username="cn=<Domino User 2>/ou=department/o=company"/> </user>Domino Administrator를 열고 앞에서 설명한 사용자 중 하나(<Domino 사용자 1> 또는 <Domino 사용자 2>)에 대해 사용자 문서를 편집하고 해당 사용자의 매핑을 제거합니다.
사용자 문서를 저장하고 FAST Search Lotus Notes 사용자 디렉터리 커넥터를 다시 실행하여 ssomapping.xml 파일을 다시 생성합니다.
Set-FASTSearchSecurityXMLAliaser 명령을 다시 실행하고 스택 추적 오류 메시지가 사라졌는지 확인합니다.
가져오기가 제대로 수행되었는지 확인하려면 다음 명령을 입력합니다.
FAST Search Server 2010 for SharePoint가 설치된 컴퓨터에서 FASTSearchAdministrators 로컬 그룹의 구성원이어야 하는 최소 요구 사항을 만족하는지 확인합니다.
시작 메뉴에서 모든 프로그램을 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint를 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint 셸을 클릭합니다.
Microsoft FAST Search Server 2010 for SharePoint 셸 명령 프롬프트에서 다음 명령을 입력합니다.
Get-FASTSearchSecurityXMLAliaser -id win2lnx
매개 변수 XmlFileName에 임의로 생성된 XML 파일 이름이 할당되었는지 확인합니다.
-
PathToXMLFile :
-
XmlFileName : win2lnx_c3289e98-d0d1-4e84-8f83-97767eaf74df.xml
-
InputPropertyName : $PRINCIPAL_REFERENCE_ALIAS
-
Identity : win2lnx
-
InputUserStoreId : win
-
OutputUserStoreIds : {lnx}
이제 프런트 엔드를 통해 검색하고 Domino에서 결과를 가져올 준비가 되었습니다. 이러한 결과에는 검색하는 Active Directory 사용자로 매핑된 Domino 사용자의 사용 권한에 따라 예상된 출력이 반영됩니다.
See Also
Concepts
Crawling Lotus Notes content with the FAST Search Lotus Notes connector
Start a crawl (FAST Search Lotus Notes user directory connector)
lotusnotessecuritytemplate.xml 참조