Définissez des comptes d’utilisateurs dans ADAM. Un compte d’utilisateur est utilisé pour l’instance à laquelle se connecter et l’autre compte d’utilisateur est pour ADAMSync.
Avant de commencer
Rôle requis : administrateur
Pourquoi et quand exécuter cette tâche
Ces comptes peuvent être des objets utilisateur ADAM locaux, des objets UserProxy ou un compte Windows d’un domaine de confiance.
Le ADAM User compte nécessite un accès en lecture seule à la structure de répertoires que vous importez dans votre instance. La meilleure façon d’y parvenir est d’ajouter le compte à l’attribut membre dans le groupe Lecteurs qui se trouve dans cn=roles,dc=myCompany,dc=adam.
Les nouveaux comptes utilisateur ADAM sont désactivés par défaut. Vous devrez activer les nouveaux comptes et définir un mot de passe.
Procédure
-
Activez les utilisateurs en remplaçant l’attribut msDS-UserAccountDisabled par FALSE.
-
Cliquez avec le bouton droit de la souris sur l’objet utilisateur et réinitialisez le mot de passe.
-
Testez les nouveaux comptes à l’aide de LDP comme défini dans Mode d’application Active Directory (ADAM) pour vous assurer qu’ils peuvent se connecter.
Utiliser le , en laissant le DN de base vide pour vous assurer que vous pouvez afficher les objets dans le répertoire à l’aide des nouveaux comptes. La configuration, le schéma et la partition de domaine doivent être visibles dans le volet gauche. Traversez la partition de domaine. Si vous utilisez un nouveau compte ADAM local, il affichera « Aucun enfant », ce qui signifie que vous n’avez pas d’accès en lecture aux objets. Vérifiez les appartenances aux groupes de configuration et relancez le test.
ADAMSync utilise le compte pour gérer les ADAMSync User objets de la partition ADAM. Ce compte nécessite des droits de niveau administrateur car il créera, mettra à jour et supprimera les objets ADAM.
ADAMSync utilise le ADAMSync AD compte pour lire les objets AD qui seront synchronisés avec ADAM.