참고:이 항목은 다음 섹션으로 구성되어 있습니다.
사이트에는 수십만 명의 구성원이 있으며 이들은 개별적으로 관리할 수 있는 작은 집단(커뮤니티)으로 나뉩니다. eRoom 구성원과 그룹은 eRoom에서 만든 커뮤니티의 로컬인 경우도 있고, NT 도메인(또는 내부 특정 NT 그룹) 또는 LDAP 디렉터리 등의 외부 구성원 디렉터리에 대한 연결을 통해 eRoom으로 가져오는 경우도 있습니다. 커뮤니티는 여러 외부 구성원 디렉터리의 구성원 목록을 사용하여 구성원이 사이트에 로그인할 때 인증할 수 있습니다. 외부 구성원 디렉터리를 사용하면 eRoom은 커뮤니티 구성원 목록을 외부 디렉터리에 있는 구성원 정보와 동기화합니다.
외부 구성원 디렉터리에 대한 연결은 커뮤니티 설정의 디렉터리 페이지에서 관리할 수 있습니다. 해당 커뮤니티에서 디렉터리 연결을 만들 권한(기본적으로 사이트 수준에서 설정)이 있는 커뮤니티 관리자는 외부 구성원 디렉터리 연결을 추가, 편집, 삭제할 수 있습니다. 이러한 권한이 없으면 디렉터리 연결 관리 컨트롤이 사이트 관리자에게만 표시됩니다.
외부 디렉터리에 대한 연결을 추가하면 디렉터리 구성원과 로그인 이름이 일치하는 커뮤니티의 모든 기존 로컬 구성원이 변환되어 새 디렉터리와 동기화됩니다. 로그인 이름이 일치하지 않거나 다른 외부 디렉터리에 연결된 구성원은 영향을 받지 않습니다.
추가한 각 디렉터리 연결에 대해 eRoom은 디렉터리 그룹을 만들고 해당 연결의 구성원을 이 그룹에 보관합니다. 연결 이름과 그룹 이름은 같습니다. 이렇게 생성된 그룹은 커뮤니티 구성원 목록의 그룹 섹션에 표시되며, 이 목록에서 그룹을 제거하려면 먼저 디렉터리에 대한 연결을 제거해야 합니다. 또한 그룹의 구성원 목록이나 이름을 편집하려면 디렉터리 연결을 편집해야 합니다.
참고:
디렉터리 연결에는 구성원 보관을 위한 동일 이름의 디렉터리 그룹이 있습니다. 따라서 새 연결을 만들 때는 디렉터리 연결 이름은 물론 커뮤니티에 있는 그룹 이름 중에서도 고유한 이름을 사용해야 합니다. 새 디렉터리 연결을 위해 선택한 이름이 이미 기존 로컬 구성원 그룹에서 사용되고 있는 경우, 연결 이름을 변경하거나 그룹 무시하기를 해야 합니다. 기존 그룹을 무시할 경우, eRoom은 그룹을 변환하여 새 디렉터리의 구성원이 기존 로컬 구성원을 대체하도록 합니다. 그룹 이름과 구성원은 eRoom에서 편집할 수 없습니다.
커뮤니티에서 디렉터리 연결을 삭제할 때 삭제를 실행하는 관리자는 삭제된 디렉터리 연결의 구성원을 함께 삭제할 것인지 아니면 커뮤니티의 로컬 구성원으로 등록할 것인지 결정해야 합니다.
"디렉터리 연결 추가"를 클릭하여 디렉터리 연결 추가 마법사를 엽니다.
디렉터리 연결 추가 페이지에서 연결의 고유한 이름을 지정하고 추가할 연결 유형(Windows NT 도메인 또는 LDAP 디렉터리)을 선택합니다.
참고: eRoom 구성원이 구성원 검색 페이지를 사용하여 특정 구성원을 보다 정확하게 찾을 수 있도록 디렉터리 연결에 자세한 이름을 지정하십시오(특히 같은 NT 도메인 내에서 다른 그룹을 나타내는 연결이 여러 개 있을 경우).
디렉터리 연결 유형이 Windows NT 도메인과 LDAP 디렉터리 중 어느 것인지에 따라 마법사에서 다음에 나타나는 옵션이 달라집니다.
디렉터리 연결 추가 마법사를 엽니다.
디렉터리 연결 추가 페이지에서 연결 이름을 지정하고 Windows NT 도메인을 선택합니다.
디렉터리 선택 페이지에서 디렉터리 연결을 위한 NT 도메인을 선택합니다.
연결 옵션 페이지에서 원하는 사용자 이름 형식을 선택합니다.
모든 도메인 구성원
이 그룹의 구성원만: (선택할 수 있는 목록 그룹이 뒤에 표시됨)
전자 메일 주소 페이지의 기본 설정은 사용자의 사이트가 로그인 이름으로 전자 메일 주소를 필요로 하는지 여부에 따라 달라집니다. 전자 메일 주소를 로그인 이름으로 사용하는 경우에는 구성원의 전자 메일 주소에 사용할 접미어를 지정해야 합니다(기본값은 "eng.com"과 같은 연결 이름임).
구성원이 eRoom으로부터 전자 메일(알림과 변경 보고서 등)을 받게 하려면, 전자 메일 주소가 없는 모든 구성원의 전자 메일 주소를 NT 도메인 연결에서 자동으로 만들도록 하거나 구성원 정보 페이지에서 수동으로 전자 메일 주소를 입력합니다.
"확인"을 클릭하여 연결을 설정합니다.
eRoom은 NT 도메인(또는 선택한 그룹)을 커뮤니티 구성원 목록과 동기화합니다. 연결 이름이 커뮤니티 설정 디렉터리 페이지의 디렉터리 연결 목록에 나타납니다.
디렉터리 연결 추가 마법사를 엽니다.
디렉터리 연결 추가 페이지에서 연결 이름을 지정하고 LDAP 디렉터리를 선택합니다.
디렉터리 선택 페이지에서 다음을 수행합니다.
LDAP 디렉터리의 URL을 입력합니다(포트 번호 포함 가능). LDAP 디렉터리를 복제하는 LDAP 서버를 한 줄에 한 개씩 여러 개 지정할 수 있습니다. Microsoft Active Directory에 연결할 경우에는 해당 디렉터리의 도메인 이름을 입력할 수 있습니다.
디렉터리 액세스에 필요한 사용자 이름과 암호를 입력합니다.
사람과 그룹을 나타내는 사용자 클래스 및 그룹 클래스를 선택합니다. 초기값은 eRoom에서 추측하기 가장 쉬운 값입니다.
디렉터리 구조에서 구성원/그룹 트리의 검색 '시작점'을 나타내는 검색 루트를 제공합니다.
선택 사항으로서, 이 디렉터리에서 검색 범위를 암시적(또는 '배후에서')으로 좁혀 주는 검색 필터를 제공할 수 있습니다. 예를 들어, 영업부 또는 회계부의 직원을 찾을 경우 (|(ou=Sales)(ou=Payroll))과 같은 검색 필터를 사용할 수 있습니다. 검색 필터 구문 및 연산자에 대한 자세한 내용은 산업 표준 LDAP 사양을 참조하십시오.
선택적으로 빠른 증분식 동기화 사용 확인란을 선택하여 야간 동기화 수행 시 해당 연결의 검색 루트 아래에 상주하는 구성원들만 동기화하도록 합니다. 검색 루트 아래에 상주하지 않지만 그룹 구성원을 통해 간접적으로 표시되는 구성원은 이 옵션을 사용할 때 항상 무시됩니다. 이 옵션은 여러 그룹으로 구성된 대규모 연결의 야간 동기화 시간을 단축시킵니다.
기본 디렉터리 서버가 Active Directory인 경우에는 보안 바인드 확인란을 선택하여 해당 사이트의 모든 eRoom 서버와 해당 연결의 디렉터리 서버 간에 이루어지는 모든 통신에 대해 보안을 유지할 수 있습니다. 기본 Active Directory 서버에서 보안 바인드 요청만을 승인할 경우 이 옵션이 활성화되며 기본적으로 읽기 전용으로 설정됩니다. 이 옵션이 활성화된 상태에서 eRoom 서버와 Active Directory 서버 간에 전송되는 모든 사용자 정보는 암호화되며 서명됩니다.
참고: 이 설정은 SSL 또는 IPSEC에 의존하지 않으며 Active Directory 서버나 eRoom 서버의 특별 구성을 필요로 하지 않습니다.
테스트 쿼리 페이지에서 "다음"을 클릭하여 테스트 쿼리 결과를 확인하거나, "이전"을 클릭하여 매개 변수를 조정하고 테스트를 다시 수행합니다.
필드 매핑 페이지에서 각 eRoom 속성을 해당 LDAP 속성에 상호 연결 또는 매핑합니다. 예를 들어, eRoom 속성 "성(First name)"은 LDAP 속성 "givenName"에 매핑됩니다. 각 eRoom 속성에 대해 드롭다운 목록에서 해당 LDAP 속성을 선택합니다. eRoom은 '추측하기 가장 쉬운' 초기 값을 제공합니다.
eRoom 속성이 LDAP 속성에 매핑되면 eRoom에서 수정할 수 없습니다. 그러나 연결을 편집하여 eRoom 속성을 LDAP 속성에 다시 매핑할 수 있습니다. 예를 들어 eRoom 6에서 eRoom 7로 Active Directory 연결을 마이그레이션할 경우, 관리자는 연결을 편집하여 eRoom 속성인 "고유 ID"가 LDAP 속성인 "개체 GUID"로 매핑되게 해야 합니다.
매핑되지 않은 필드: eRoom에서 값을 설정할 수 있는 eRoom 속성을 지정하려면 LDAP 속성에 대해 "(매핑되지 않음)"을 선택합니다. 명시적으로 매핑된 값과 달리 "(매핑되지 않음)" 필드는 LDAP 디렉터리에서 동기화되지 않습니다.
사용자 지정 필드: 속성-매핑 드롭다운 목록에는 없지만 디렉터리 연결을 위해 지정된 사용자 클래스에 대해 유효한 LDAP 속성을 지정하려면 ”r;(사용자 지정)”을 선택합니다. 이 경우 LDAP 속성 이름을 입력할 수 있는 텍스트 상자가 나타납니다. 이 속성이 LDAP 디렉터리에 없거나(실제로 존재하지 않거나 철자가 잘못되었을 수 있음) 텍스트 상자에 값이 없으면 속성을 찾을 수 없다는 오류 메시지가 표시되지 않습니다. 이 경우 해당 속성 값이 다음 단계의 테스트 매핑 페이지에 표시되지 않습니다. 디렉터리 서버에서 문제가 되는 사용자 클래스에 대한 LDAP 스키마에 속성이 명시적으로 표시되지 않을 경우 "(사용자 지정)" 선택과 수동으로 입력한 속성은 필드 매핑 페이지에 그대로 남습니다. 이 경우 다음에 연결 마법사의 필드 매핑 페이지를 편집할 때 해당 속성은 "(사용자 지정)" 선택 항목이 아닌 드롭다운 목록에 포함되며 드롭다운 목록 옆에는 편집 상자가 표시되지 않습니다.
참고: 커뮤니티에서 로그인 이름으로 전자 메일 주소를 필요로 하는 경우, "로그인 이름" 드롭다운 목록이 "e-메일 주소를 로그인으로 사용"이라는 텍스트로 교체됩니다.
참고: 인스턴트 메시징이 해당 사이트에 대해 활성화되어 있으면 필드 매핑 페이지에 IM 정보를 매핑할 수 있는 컨트롤이 제공됩니다.
매핑 테스트 페이지에서 "확인"을 클릭하여 구성원 필드 매핑을 확정하거나, "이전"을 클릭하여 수정합니다.
"확인"을 클릭하여 LDAP 디렉터리 연결을 설정합니다.
eRoom은 LDAP 디렉터리를 커뮤니티 구성원 목록과 동기화합니다. 연결 이름이 커뮤니티 설정 디렉터리 페이지의 디렉터리 연결 목록에 나타납니다.
참고: 모든 속성을 조합하여 LDAP 연결을 식별하므로 동일한 LDAP 디렉터리에 다른 이름으로 여러 번 연결할 수 있습니다. 예를 들어, 다른 계정으로 로그인하여 동일한 디렉터리에서 서로 다른 구성원 목록을 생성하는 여러 검색 필터를 제공할 수 있습니다.
커뮤니티 설정의 디렉터리 페이지로 이동합니다.
디렉터리 연결 목록에서 편집할 연결 이름 옆에 있는 
아이콘을 클릭합니다(또는 해당 이름 클릭).
디렉터리 연결 편집 마법사가 열립니다. "다시 연결"(아래 명시적 다시 연결 동기화 참조)을 클릭하거나 마법사를 실행하고 해당 연결의 디렉터리 유형의 속성을 편집할 수 있습니다(아래 암시적 구성원 동기화 참조).
참고: NT 도메인 연결용 디렉터리 연결 편집 마법사의 e-메일 주소 페이지에서 e-메일 접미어를 변경할 경우, 변경 내용을 저장하면 해당 연결에 속한 모든 구성원의 e-메일 주소가 업데이트됩니다.
참고 항목: 구성원 목록 동기화
커뮤니티 설정의 디렉터리 페이지로 이동합니다.
디렉터리 연결 목록에서 삭제할 연결 이름 옆에 있는 
아이콘을 클릭합니다.
삭제를 확인하기 전에 해당 디렉터리의 구성원을 삭제할지 또는 로컬 구성원으로 설정할지 결정합니다.
후자를 선택한 경우, 해당 디렉터리의 모든 구성원이 로컬 커뮤니티 구성원으로 전환됩니다. eRoom은 외부 디렉터리에서 암호를 복사해 오지 않으므로 이렇게 전환된 구성원이 로그인하려면 먼저 새 암호가 할당되어야 합니다. 이러한 구성원은 새 암호가 할당될 때까지 오류 아이콘(
)으로 표시됩니다.
"확인"을 클릭하여 삭제를 확인하고 연결을 제거합니다.
참고: 구성원 목록이나 검색 결과에는 삭제된 구성원이 표시되지 않지만 eRoom은 디렉터리 연결을 통해 삭제된 구성원의 기록을 보관합니다. 따라서 이렇게 삭제된 구성원도 관련 디렉터리에 새 연결을 만들어 복원할 수 있습니다.
디렉터리 동기화는 외부 디렉터리의 정보에 따라 사이트 데이터베이스의 커뮤니티 구성원과 그룹을 업데이트하는 작업입니다. 커뮤니티에 연결된 외부 디렉터리에서 새로 추가되었거나 삭제 또는 수정된 사용자 및/또는 그룹이 있을 경우, 사이트 데이터베이스에서 해당 구성원 및/또는 그룹이 각각 추가, 삭제 또는 수정됩니다.
외부 디렉터리에 커뮤니티를 처음 연결하면 eRoom이 백그라운드에서 초기 구성원 목록 동기화를 수행합니다. 이러한 초기 동기화를 통해 다음과 같이 연결 매개 변수(그룹 이름, 검색 루트 등)에 따라 외부 디렉터리의 구성원이 될 새 eRoom 구성원이 만들어집니다.
로그인 이름이 디렉터리의 구성원 이름과 일치하는 모든 기존 로컬 구성원이나 삭제된 구성원은 해당 디렉터리와의 동기화를 위해 변환됩니다(즉, 이름이 일치하는 로컬 구성원이 관련 디렉터리 구성원 정보에 따라 업데이트됩니다).
그룹 이름이 디렉터리 그룹의 이름과 일치하는 모든 기존 로컬 그룹이나 삭제된 그룹이 해당 디렉터리와의 동기화를 위해 변환됩니다. (즉 이름이 일치하는 로컬 그룹이 관련 디렉터리 그룹 정보에 따라 업데이트됩니다.)
로그인 이름이 일치하지 않거나 다른 외부 디렉터리에 연결된 모든 구성원은 영향을 받지 않습니다.
디렉터리에서 일치하지 않는 모든 로그인 이름이나 그룹 이름은 새 커뮤니티의 구성원 및 그룹으로 추가되고 관련 디렉터리 구성원 또는 그룹 정보로 초기화됩니다. eRoom은 해당 구성원 목록으로 구성원 그룹을 구성합니다.
eRoom은 로컬 구성원 또는 외부 디렉터리에서 가져온 기존 구성원과 로그인 이름이 일치하는 구성원을 자동으로 커뮤니티 구성원 목록에 추가하지 않습니다. 관리자는 아래 설명된 로그인 충돌 해결 절차에 따라 그러한 중복 이름 충돌 문제를 해결해야 합니다.
"로그인 이름으로 사용할 전자 메일 주소 필요"가 설정된 경우, 동기화 이후 모든 새로운 로컬 및 외부 구성원은 전자 메일 주소를 사용하여 사이트에 로그인해야 합니다.
외부 디렉터리에 커뮤니티를 처음으로 연결했으면, 이후의 모든 구성원 디렉터리 동기화는 다음 유형 중 하나가 됩니다.
증분(스케줄러의 야간 동기화, 또는 스케줄러 페이지에서 "지금"을 클릭 또는 연결 이름 옆에 있는 
아이콘을 클릭한 결과)
명시적 다시 연결(연결 편집 마법사의 첫 페이지에서 "다시 연결"을 클릭한 결과)
암시적 다시 연결(디렉터리 연결 편집 및 특정 속성을 변경한 결과)
동기화가 끝나면 eRoom은 커뮤니티 설정의 디렉터리 페이지에 나열된 각 디렉터리 연결마다 "마지막 동기화" 열에 날짜와 시간을 기록합니다.
중복 이름 충돌이 발생하고 충돌 이름이 1,000개 미만일 경우, eRoom은 이러한 충돌이 발생한 각 디렉터리에 대해 "마지막 동기화" 열의 날짜와 시간 옆에 "충돌" 링크를 제공합니다. 중복 이름 충돌이 1000개를 초과할 경우에는 디렉터리 구성을 확인하십시오.
증분식 동기화가 발생하는 원인은 다음과 같습니다.
사이트 설정의 스케줄러 페이지에서 지정한 "야간 작업" 일정에 따라 실행되는 야간 동기화의 결과
사이트 설정의 스케줄러 페이지 "야간 작업" 섹션에 표시된 서버에 대해 구성원 디렉터리 동기화" 아래의 "지금"을 클릭한 결과
커뮤니티 설정의 디렉터리 페이지에 있는 디렉터리 연결 목록 아래의 "모든 연결 동기화"를 클릭한 결과
커뮤니티 설정의 디렉터리 페이지에서 개별 디렉터리 연결에 대해 ?동기화)?아이콘 을 클릭한 결과
증분식 동기화는 다음을 수행합니다.
"UniqueID"(UID) 필드 매핑을 통해 일치하는 기존 연결 구성원을 찾습니다.
UID를 기준으로 동일한 디렉터리에서 삭제된 커뮤니티 구성원을 찾습니다.
인증을 목적으로 기존 로컬 구성원을 디렉터리 구성원과 비교하지 않습니다. 대신 디렉터리에 있는 모든 새 구성원을 새로 만들어 커뮤니티 구성원 목록에 추가하고 중복 로그인 이름에 충돌 플래그를 붙입니다.
디렉터리 연결 편집 마법사를 열고 편집 마법사의 첫 페이지에서 "다시 연결"을 클릭할 경우, eRoom은 새 구성원을 만들기 전에 다음과 같이 기존 구성원을 찾습니다.
-UID를 기준으로 기존 연결 구성원을 찾습니다.
-이름을 기준으로 로컬 구성원을 찾습니다.
-UID를 기준으로 동일한 디렉터리에서 삭제된 커뮤니티 구성원을 찾습니다.
참고: 예를 들어, 로그인 이름 충돌을 일으키거나 삭제된 구성원을 무시하는 일 없이 로컬 또는 삭제된 구성원을 디렉터리에 다시 연결하려는 경우에 "다시 연결"을 사용합니다.
디렉터리 연결을 편집하고 다음과 같은 연결 속성을 일부 변경한 뒤 "확인"을 클릭할 경우
...eRoom은 새 구성원을 만들기 전에 다음과 같이 기존 구성원을 찾습니다.
이름을 기준으로 기존 연결 구성원을 찾습니다.
이름을 기준으로 동일한 디렉터리에서 삭제된 커뮤니티 구성원을 찾습니다.
다음은 "암시적 다시 연결" 동기화가 가장 유용하게 쓰이는 두 가지 예입니다.
eRoom 6에서 eRoom 7로 Active Directory LDAP 연결을 마이그레이션할 경우. 이 경우 관리자는 eRoom 속성인 "고유 ID"가 LDAP 속성인 "개체 GUID"로 매핑되도록 연결을 편집해야 합니다. "확인"을 클릭하면, 이후의 동기화는 모든 사용자와 그룹에 대하여 이 속성을 업데이트하며 그룹 구성원 관계는 그대로 유지됩니다.
하나의 서버에서 다른 서버로, 한 공급자에서 다른 공급자로(예: Active Directory에서 SUN ONE으로) LDAP 디렉터리를 마이그레이션할 경우 공급자마다 다른 속성을 사용하기 때문에 연결에 대한 현재 UID 매핑은 부적합할 수 있습니다. 그러므로 eRoom은 로그인 또는 그룹 이름을 사용하여 구성원을 찾아야 합니다.
커뮤니티 설정의 디렉터리 페이지에서 제대로 동기화하지 못한 디렉터리에 해당하는 테이블 행의 "충돌" 링크를 클릭합니다.
로그인 이름 충돌 페이지가 열리고 커뮤니티 구성원 목록에서 중복된 디렉터리 로그인 이름이 모두 나열됩니다.
새 구성원 계정을 만들 각 구성원에 해당하는 행에서 추가를 선택합니다.
두 번째 페이지가 열리고 이전 페이지에서 선택한 첫 번째 구성원의 새 로그인 이름을 선택하라는 메시지가 나타납니다. 해당 구성원에 대한 외부 디렉터리 로그인 이름이 "사이트 로그인 이름" 상자에 나타납니다.
하나의 로그인 이름만 추가하도록 선택한 경우, 고유 로그인 이름을 입력하고 "확인"을 클릭합니다.
여러 로그인 이름을 선택한 경우 이 확인란을 건너뛰거나(충돌 계속 발생) 고유 로그인 이름을 입력하고 "확인"을 클릭하여 다음 이름으로 이동합니다.
중복 이름 충돌이 모두 해결될 때까지 이 작업을 수행합니다. eRoom은 사용자가 새 로그인 이름을 지정할 때마다 새 구성원을 만듭니다.
각 구성원을 추가하거나 건너뛰기 전에 로그인 충돌 해결 작업을 취소하여 "충돌" 링크가 유지되도록 하려면 "완료"를 클릭하십시오. 각 구성원을 추가하거나 건너뛰면 문제가 해결될 때까지 중복 이름에는 충돌을 나타내는 플래그가 그대로 남아 있습니다. 이 경우, 다음에 디렉터리를 동기화할 때(매일 밤 또는 을 클릭할 때) “충돌” 링크가 다시 나타납니다.
오류로 인해 동기화 작업을 완료할 수 없을 경우, 완료되지 않은 연결에 대한 행의 디렉터리 테이블에 "오류" 링크가 나타나며 "마지막 동기화"의 날짜와 시간이 업데이트되지 않습니다. 자세한 내용을 보려면 링크를 클릭하여 디렉터리 동기화 오류 페이지를 여십시오.