Mode d’application Active Directory (ADAM)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Active Directory Application Mode (ADAM) est un service d’annuaire conforme au protocole LDAP (Lightweight Directory Access Protocol).

    Remarque :
    Un niveau de compréhension de base avec Microsoft Windows Server et Active Directory est nécessaire pour comprendre cette rubrique. Vous devez également disposer d’autorisations d’administrateur sur le serveur que vous configurez pour ADAM.

    Il s’agit d’exemples de procédures. En raison des variations d’installation et d’environnement, nous ne pouvons pas offrir d’assistance directe. Nous vous recommandons de faire appel à un Microsoft consultant.

    ADAM dispose d’une installation simple et s’exécute en tant que service sur Windows les systèmes d’exploitation. Il peut être entièrement personnalisé et distribué en tant que composant d’application ou utilisé en tant que répertoire LDAP autonome. ADAM utilise les mêmes technologies que celles des contrôleurs de domaine Active Directory (y compris les fonctionnalités de réplication et de délégation) et dispose de ses propres fonctionnalités d’administration et de personnalisation. Il peut être exécuté en tant que Windows service. ADAM peut être installé sur Windows les systèmes d’exploitation XP, 2000, 2003 et 2008. ADAM est inclus dans Server Windows 2003 R2 et Windows Server 2008. Un téléchargement est disponible sur http://www.microsoft.com/downloadshttp://www.microsoft.com/downloads pour les systèmes d’exploitation antérieurs.

    Sécurité

    Certaines politiques de sécurité d’entreprise interdisent aux fournisseurs et partenaires externes de se connecter directement à un contrôleur de domaine Active Directory (AD). S’il est interdit d’exposer certains objets ou attributs AD à un fournisseur ou partenaire externe, l’accès aux objets et aux attributs peut être bloqué à l’aide des entrées de contrôle d’accès de sécurité AD (ACE ou ACL). En fonction des exigences de sécurité, cette méthode peut introduire de la complexité dans l’intégration. Il est recommandé de consolider plusieurs domaines et forêts. Si toutes les importations LDAP et les authentifications doivent être acheminées via une source unique, ADAM peut être utilisé comme source consolidée. Avec la sortie de Windows 2008, cette fonctionnalité a été renommée Light-Weight-Directory Service, LDS. L’installation et la configuration sont similaires à celles de Windows Server 2003 R2.

    Connaissances recommandées

    Pour effectuer cette tâche, vous devez comprendre AD, les classes d’objets et les attributs. Pour réussir l’intégration, vous devez connaître la structure d’objet AD actuelle, les délégations Active Directory et disposer d’une stratégie sur la façon d’utiliser ADAM et à quelles fins. Si vous n’êtes pas familier avec AD ou ADAM, contactez votre administrateur AD pour configurer un nouvel environnement ADAM.

    Fiducies

    Si les objets userProxy sont utilisés, l’ordinateur hébergeant ADAM doit être membre du domaine qui possède les comptes AD ou membre d’un domaine de confiance.

    Connectivité interne

    Si les objets userProxy sont utilisés, l’ordinateur ADAM doit être en mesure de se connecter aux contrôleurs de domaine connexes pour effectuer une authentification par proxy.