ADAM でユーザーアカウントを定義します。ユーザーアカウントの 1 つは接続するインスタンスに使用され、もう 1 つのユーザーアカウントは ADAMSync に使用されます。
このタスクについて
これらのアカウントは、ローカルの ADAM ユーザーオブジェクト、UserProxy オブジェクト、または信頼できるドメインの Windows アカウントにすることができます。
ADAM User アカウントには、インスタンスにインポートするディレクトリ構造への読み取り専用アクセスが必要です。これを実現する最善の方法は、cn=roles,dc=myCompany,dc=adam にあるリーダーグループのメンバー属性にアカウントを追加することです。
新しい ADAM ユーザーアカウントはデフォルトで無効になっています。新しいアカウントを有効にしてパスワードを設定する必要があります。
手順
-
ユーザーを有効にするには、属性 msDS-UserAccountDisabled を FALSE に変更します。
-
ユーザーオブジェクトを右クリックし、パスワードをリセットします。
-
Active Directory Application Mode (ADAM) で定義されている LDP を使用して新しいアカウントをテストし、接続できることを確認します。
次を使用: オプションを使用し、[ベース DN] を空白のままにして、新しいアカウントを使用してディレクトリ内のオブジェクトを表示できるようにします。[構成]、 [スキーマ]、および [ドメイン] パーティションが左ペインに表示されます。[ドメイン] パーティションを走査します。新しいローカル ADAM アカウントを使用している場合は、「子なし (No Children)」と表示されます。これは、オブジェクトへの読み取りアクセス権がないことを意味します。セットアップグループメンバーシップを確認し、再テストします。
ADAMSync は ADAMSync User アカウントを使用して ADAM パーティション内のオブジェクトを管理します。このアカウントは ADAM オブジェクトを作成、更新、削除するため、管理者レベルの権限が必要です。
ADAMSync は ADAMSync AD アカウントを使用して、ADAM に同期される AD オブジェクトを読み取ります。