Definieren Sie Benutzerkonten in ADAM. Ein Benutzeraccount wird für die Instanz verwendet, mit der eine Verbindung hergestellt werden soll, und der andere Benutzeraccount ist für ADAMSync.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Diese Konten können lokale ADAM-Benutzerobjekte, UserProxy-Objekte oder ein Windows-Konto aus einer vertrauenswürdigen Domäne sein.
Das Konto ADAM User erfordert schreibgeschützten Zugriff auf die Verzeichnisstruktur, die Sie in Ihre Instanz importieren. Die beste Möglichkeit, dies zu erreichen, besteht darin, den Account dem Mitgliedsattribut in der Lesergruppe hinzuzufügen, die sich in cn=roles,dc=myCompany,dc=adam befindet.
Neue ADAM-Benutzerkonten sind standardmäßig deaktiviert. Sie müssen die neuen Konten aktivieren und ein Passwort festlegen.
Prozedur
-
Aktivieren Sie Benutzer, indem Sie das Attribut msDS-UserAccountDisabled in FALSCH ändern.
-
Klicken Sie mit der rechten Maustaste auf das Benutzerobjekt, und setzen Sie das Passwort zurück.
-
Testen Sie die neuen Konten mithilfe des in Active Directory-Anwendungsmodus (ADAM) definierten LDP, um sicherzustellen, dass sie eine Verbindung herstellen können.
Verwenden Sie den Option, wobei Basis-DN leer gelassen wird, um sicherzustellen, dass Sie die Objekte im Verzeichnis mit den neuen Konten anzeigen können. Die Konfiguration, das Schema und die Domänenpartition sollten im linken Bereich sichtbar sein. Durchläuft die Domänenpartition. Wenn Sie ein neues lokales ADAM-Konto verwenden, wird „Keine untergeordneten Elemente“ angezeigt, was bedeutet, dass Sie keinen Lesezugriff auf die Objekte haben. Überprüfen Sie die Setup-Gruppenmitgliedschaften, und wiederholen Sie den Test.
ADAMSync verwendet das Konto ADAMSync User, um Objekte in der ADAM-Partition zu verwalten. Für diesen Account sind Rechte auf Administratorebene erforderlich, da er ADAM-Objekte erstellt, aktualisiert und löscht.
ADAMSync verwendet das Konto ADAMSync AD, um die AD-Objekte zu lesen, die mit ADAM synchronisiert werden.