Modo de aplicação do Active Directory (ADAM)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O modo de aplicação do Active Directory (ADAM) é um serviço de diretório compatível com LDAP.

    Nota:
    Um nível básico de conhecimento com Microsoft Windows Server e Active Directory é necessário para entender este tópico. Você também deve ter permissões de administrador no servidor configurando para o ADAM.

    Estes são procedimentos de amostra. Não é possível fornecer suporte direto devido a variações de instalação e ambiente. Recomendamos o trabalho com um consultor Microsoft.

    O ADAM conta com uma instalação simples e é executado como um serviço em sistemas operacionais Windows. Ele pode ser totalmente personalizado e distribuído como um componente de aplicação ou usado como um diretório independente LDAP. O ADAM usa as mesmas tecnologias encontradas nos controladores de domínio do Active Directory (incluindo recursos de replicação e delegação) e tem seus próprios recursos de administração e personalização. Ele pode ser executado como um serviço Windows. O ADAM pode ser instalado nos sistemas operacionais Windows XP, 2000, 2003 e 2008. O ADAM está incluso como parte do Windows Server 2003 R2 e Windows Server 2008. Um download está disponível em http://www.microsoft.com/downloadshttp://www.microsoft.com/downloads para sistemas operacionais anteriores.

    Segurança

    Algumas políticas de segurança da empresa proíbem que fornecedores e parceiros externos se conectem diretamente a um controlador de domínio do Active Directory (AD). Se a exposição de determinados objetos ou atributos do AD a um fornecedor ou parceiro externo for proibida, o acesso a objetos e atributos poderá ser bloqueado usando as entradas de controle de acesso de segurança do AD (ACE ou ACL). Dependendo dos requisitos de segurança, esse método pode apresentar complexidade na integração. É recomendável consolidar vários domínios e florestas. Se todas as importações e autenticações LDAP precisarem ser canalizadas por meio de uma única origem, o ADAM poderá ser usado como uma origem consolidada. Com o lançamento do Windows 2008, esta funcionalidade foi renomeada para Light-Weight-Directory Service, ou LDS. A instalação e a configuração são semelhantes às do Windows Server 2003 R2.

    Conhecimento recomendado

    Para esta tarefa, é preciso compreender o AD, classes de objeto e atributos. Para obter uma integração bem-sucedida, é preciso conhecimento da estrutura de objetos do AD atual, estar familiarizado com as delegações do Active Directory e ter uma estratégia sobre como usar o ADAM e para quais finalidades. Se você não estiver familiarizado com o AD ou o ADAM, trabalhe com o administrador do AD para configurar um novo ambiente do ADAM.

    Trustes

    Se objetos userProxy forem usados, o computador que hospeda o ADAM deverá ser um membro do domínio contendo as contas do AD ou de um domínio confiável.

    Conectividade interna

    Se objetos userProxy forem usados, o computador do ADAM deverá ter a capacidade de conectividade aos controladores de domínio relacionados para executar a autenticação de proxy.