ADAM에서 사용자 계정을 정의합니다. 한 사용자 계정은 연결할 인스턴스에 사용되고 다른 사용자 계정은 ADAMSync에 사용됩니다.
이 태스크 정보
이러한 계정은 로컬 ADAM 사용자 개체, UserProxy 개체 또는 트러스트된 도메인의 Windows 계정일 수 있습니다.
계정에는 ADAM User 인스턴스로 임포트하는 디렉터리 구조에 대한 읽기 전용 액세스 권한이 필요합니다. 이를 수행하는 가장 좋은 방법은 cn=roles,dc=myCompany,dc=adam에 있는 Readers 그룹의 구성원 특성에 계정을 추가하는 것입니다.
새 ADAM 사용자 계정은 기본적으로 비활성화됩니다. 새 계정을 활성화하고 암호를 설정해야 합니다.
프로시저
-
msDS-UserAccountDisabled 특성을 FALSE로 변경하여 사용자를 활성화합니다.
-
사용자 개체를 마우스 오른쪽 버튼으로 클릭하고 암호를 재설정합니다.
-
에 ADAM(Active Directory Application Mode) 정의된 대로 LDP를 사용하여 새 계정을 테스트하여 연결할 수 있는지 확인합니다.
다음 사용 옵션을 사용하여 기본 DN을 비워 두면 새 계정을 사용하여 디렉터리의 개체를 볼 수 있습니다. 구성, 스키마 및 도메인 파티션이 왼쪽 창에 표시되어야 합니다. 도메인 파티션을 트래버스합니다. 새 로컬 ADAM 계정을 사용하는 경우 개체에 대한 읽기 권한이 없음을 의미하는 '자식 없음'이 표시됩니다. Setup group memberships(그룹 구성원 설정)를 확인하고 다시 테스트합니다.
ADAMSync는 이 ADAMSync User 계정을 사용하여 ADAM 파티션의 개체를 관리합니다. 이 계정은 ADAM 개체를 만들고, 업데이트하고, 삭제하므로 관리자 수준의 권한이 필요합니다.
ADAMSync는 ADAMSync AD 계정을 사용하여 ADAM과 동기화될 AD 개체를 읽습니다.