ADAM-Objekte umfassen Anwenderobjekte, UserProxy-Objekt und Gruppenobjekte.

Anwenderobjekte

Anwender können mit der ADAM ADSI-Bearbeitungskonsole genauso erstellt werden wie bei der OU-Erstellung. Anwender können auch mit AD-Befehlszeilen-Tools verwaltet werden, was den Umfang dieses Dokuments überschreitet. Das einzige obligatorische Attribut für neue Anwenderobjekte ist cn, Bei dem es sich um einen Kurznamen oder den vollständigen Namen des Anwenders handelt. Es gibt auch eine breite Palette optionaler Attribute, die den Active Directory-Anwenderattributen ähneln. Sie können auf die vollständige Liste der Attribute zugreifen, indem Sie Eigenschaften aus dem Anwenderobjekt auswählen.

UserProxy-Objekte

Für ServiceNow LDAP-Integration wird empfohlen AnwenderProxy Objekte in ADAM, die einen Proxy-Account erstellen, der mit dem zugehörigen AD-Anwenderaccount verknüpft ist. Dadurch können Sie zulassen, dass ADAM Anmeldeinformationen mit AD-Anwendernamen und Passwörtern aus der Domäne ohne authentifiziert ServiceNow Direkte Verbindung zum Domänencontroller. AnwenderProxy Objekte ähneln AD- und ADAM-Anwenderobjekten sehr, mit Ausnahme von, die keine Passwörter speichern und einen haben ObjektSid Attribut, das die SID aus dem verknüpften AD-Anwenderobjekt enthält. So funktioniert der Proxy. AnwenderProxy Objekte werden mit erstellt ADSIEdit Konsolen- oder Befehlszeilen-Tools, dies kann jedoch langwierig sein. Es wird empfohlen, einen automatisierten Prozess wie unten definiert zu verwenden.

Gruppenobjekte

Gruppen werden mit der ADSIEdit-Konsole und AD-Befehlszeilen-Tools erstellt. Gruppenkonzepte ähneln AD und werden verwendet, um Gruppen und Mitglieder in zu integrieren ServiceNow. Der größte Unterschied besteht darin, dass ADAM-Gruppen Mitglieder von ADAM oder vertrauenswürdige AD-Domänen enthalten können.

ADAM-Objekterstellung wird automatisiert

Wenn Sie daran interessiert sind, Active Directory-Accounts mit ADAM ZU synchronisieren, empfehlen wir Ihnen die Verwendung Microsoft ADAMSync Tool. Dies ist die häufigste Verwendung von ADAM für ServiceNow LDAP-Integration.

Über Berechtigungsdelegierung

ADAM enthält einige integrierte Gruppen mit Standardberechtigungen. Diese Gruppen befinden sich im Container cn=roles,dc=myCompany,dc=adam . Diese ähneln Domänenebenengruppen und haben Rechte für Objekte in der aktuellen Partition. Ähnlich wie AD-Gesamtstrukturen können Sie auch eine höhere Berechtigungsstufe mit den Standardgruppen in festlegen cn=role,cn=Configuration,dc=myCompany,dc=adam . Sie müssen eine Verbindung zur Konfigurationspartion in herstellen ADSIEdit . Die Gruppe „Administratoren“ enthält standardmäßig den beim Setup angegebenen Account. Dieses Mitglied ist nicht immer sichtbar, da es über die Konfigurationsgruppen geerbt wird. Administratoren haben die volle Kontrolle über alle Partitionsobjekte. Die Lesergruppe enthält standardmäßig keine Mitglieder und hat Lesezugriff auf alle Objekte in der Partition. Die Gruppe „Anwender“ ist eine dynamische Gruppe, genau wie in Active Directory. Vorübergehend werden alle ADAM-Anwender eingeschlossen, die in der Partition erstellt wurden.