Definieren Sie ADAM-Anwenderaccounts

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definieren Sie Anwenderaccounts in ADAM. Ein Anwenderaccount wird für die Instanz verwendet, mit der eine Verbindung hergestellt werden soll, und der andere Anwenderaccount für ADAMSync.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Accounts können lokale ADAM-Anwenderobjekte, UserProxy-Objekte oder ein Windows-Account aus einer vertrauenswürdigen Domäne sein.

    Die ADAM UserAccount erfordert schreibgeschützten Zugriff auf die Verzeichnisstruktur, die Sie in Ihre Instanz importieren. Die beste Möglichkeit, dies zu erreichen, besteht darin, den Account dem Mitgliederattribut in der Lesergruppe hinzuzufügen, die in cn=roles,dc=mycompany,dc=adam gefunden wird.

    Neue ADAM-Anwenderaccounts sind standardmäßig deaktiviert. Sie müssen die neuen Accounts aktivieren und ein Passwort festlegen.

    Prozedur

    1. Aktivieren Sie Anwender, indem Sie das Attribut „MSDS-UserAccountDisabled“ in „FALSCH“ ändern.
    2. Klicken Sie mit der rechten Maustaste auf das Anwenderobjekt, und setzen Sie das Passwort zurück.
    3. Testen Sie die neuen Accounts mithilfe von LDP, wie in definiert Active Directory-Anwendungsmodus (ADAM) Um sicherzustellen, dass eine Verbindung hergestellt werden kann.
      Verwenden Sie den LDAP > Ansicht/Struktur Option, bei der der Basis-DN leer gelassen wird, um sicherzustellen, dass Sie die Objekte im Verzeichnis mithilfe der neuen Accounts anzeigen können. Die Konfiguration, das Schema und die Domänenpartition müssen im linken Bereich sichtbar sein. Durchlaufen Sie die Domänenpartition. Wenn Sie einen neuen lokalen ADAM-Account verwenden, wird „keine untergeordneten Elemente“ angezeigt, was bedeutet, dass Sie keinen Lesezugriff auf die Objekte haben. Überprüfen Sie die Setup-Gruppenmitgliedschaften, und testen Sie sie erneut.

      ADAMSync verwendet ADAMSync UserAccount zum Verwalten von Objekten in der ADAM-Partition. Dieser Account erfordert Administratorrechte, da er ADAM-Objekte erstellt, aktualisiert und löscht.

      ADAMSync verwendet ADAMSync ADAccount zum Lesen der AD-Objekte, die mit ADAM synchronisiert werden.