ADAM에서 사용자 계정을 정의합니다. 한 사용자 계정은 인스턴스를 연결하는 데 사용되고 다른 사용자 계정은 ADAMSync용입니다.
이 태스크 정보
이러한 계정은 로컬 ADAM 사용자 개체, UserProxy 개체 또는 트러스트된 도메인의 Windows 계정일 수 있습니다.
이 계정에는 ADAM User 인스턴스로 임포트하는 디렉터리 구조에 대한 읽기 전용 액세스 권한이 필요합니다. 이를 수행하는 가장 좋은 방법은 cn=roles,dc=myCompany,dc=adam에 있는 Readers 그룹의 멤버 특성에 계정을 추가하는 것입니다.
새 ADAM 사용자 계정은 기본적으로 사용할 수 없습니다. 새 계정을 활성화하고 암호를 설정해야 합니다.
프로시저
-
msDS-UserAccountDisabled 특성을 FALSE로 변경하여 사용자를 활성화합니다.
-
사용자 객체를 마우스 오른쪽 버튼으로 클릭하고 암호를 재설정합니다.
-
에 ADAM(Active Directory 응용 프로그램 모드) 정의된 대로 LDP를 사용하여 새 계정을 테스트하여 연결할 수 있는지 확인합니다.
다음 사용 옵션을 선택하고 기본 DN을 비워 두어 새 계정을 사용하여 디렉터리의 개체를 볼 수 있도록 합니다. 구성, 스키마 및 도메인 파티션이 왼쪽 창에 표시되어야 합니다. 도메인 파티션을 트래버스합니다. 새 로컬 ADAM 계정을 사용하는 경우 개체에 대한 읽기 권한이 없음을 의미하는 '자녀 없음'이 표시됩니다. 그룹 구성원 자격을 설정하고 다시 테스트합니다.
ADAMSync는 이 ADAMSync User 계정을 사용하여 ADAM 파티션의 개체를 관리합니다. 이 계정은 ADAM 개체를 생성, 업데이트 및 삭제하므로 관리자 수준의 권한이 필요합니다.
ADAMSync는 이 ADAMSync AD 계정을 사용하여 ADAM에 동기화될 AD 개체를 읽습니다.