ADAM 개체에는 사용자 개체, UserProxy 개체 및 그룹 개체가 포함됩니다.

사용자 객체

OU를 만들 때와 마찬가지로 ADAM ADSI Edit 콘솔을 사용하여 사용자를 만들 수 있습니다. 이 문서의 범위를 벗어나는 AD 명령줄 도구를 사용하여 사용자를 관리할 수도 있습니다. 새 사용자 개체에 대한 유일한 필수 속성은 짧은 이름 또는 사용자의 전체 이름인 입니다 cn. Active Directory 사용자 특성과 유사한 다양한 선택적 특성도 있습니다. 사용자 객체에서 속성을 선택하여 전체 속성 목록에 액세스할 수 있습니다.

UserProxy 객체

LDAP 통합의 경우 ServiceNow ADAM에서 관련 AD 사용자 계정에 연결하는 프록시 계정을 만드는 UserProxy 개체를 사용하는 것이 좋습니다. 이렇게 하면 ADAM이 도메인 컨트롤러에 직접 연결하지 않고도 ServiceNow 도메인의 AD 사용자 이름 및 암호를 사용하여 로그온 자격 증명을 인증하도록 할 수 있습니다. UserProxy 개체는 암호를 저장하지 않고 연결된 AD User 개체의 SID를 포함하는 objectSID 특성이 있다는 점을 제외하고 AD 및 ADAM User 개체와 매우 유사합니다. 이것이 프록시가 작동하는 방식입니다. UserProxy 개체는 ADSIEdit 콘솔 또는 명령줄 도구를 사용하여 만들어지지만 지루할 수 있습니다. 아래에 정의된 대로 자동화된 프로세스를 사용하는 것이 좋습니다.

그룹 객체

그룹은 ADSIEdit 콘솔 및 AD 명령줄 도구를 사용하여 만들어집니다. 그룹 개념은 AD와 유사하며 그룹과 구성원을 에 통합하는 ServiceNow데 사용됩니다. 가장 큰 차이점은 ADAM 그룹에는 ADAM 또는 신뢰할 수 있는 AD 도메인의 구성원이 포함될 수 있다는 것입니다.

ADAM 개체 만들기 자동화

Active Directory 계정을 ADAM에 동기화하려면 다음을 사용하는 것이 좋습니다. Microsoft ADAMSync 도구. LDAP 통합에 ADAM을 ServiceNow 사용하는 가장 일반적인 방법입니다.

권한 위임 정보

ADAM에는 기본 권한이 있는 몇 가지 기본 제공 그룹이 포함되어 있습니다. 이러한 그룹은 cn=roles,dc=myCompany,dc=adam 컨테이너에 있습니다. 이는 도메인 수준 그룹과 유사하며 현재 파티션의 개체에 대한 권한을 갖습니다. AD 포리스트와 마찬가지로 cn=roles,cn=configuration,dc=myCompany,dc=adam의 기본 그룹을 사용하여 더 높은 수준의 권한을 설정할 수도 있습니다. ADSIEdit의 구성 파티션에 연결해야 합니다. Administrators 그룹에는 기본적으로 설치 중에 지정된 계정이 포함됩니다. 이 구성원은 구성 그룹을 통해 상속되므로 항상 표시되지는 않습니다. 관리자는 모든 파티션 개체를 완전히 제어할 수 있습니다. Readers 그룹에는 기본적으로 멤버가 포함되어 있지 않으며 파티션의 모든 개체에 대한 읽기 권한이 있습니다. 사용자 그룹은 Active Directory에서와 마찬가지로 동적 그룹입니다. 전이적으로 파티션에 만들어진 모든 ADAM 사용자가 포함됩니다.