Preenchimento de objetos do ADAM

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Os objetos do ADAM incluem Objetos do usuário, Objetos userProxy e Objetos de grupo.

    Objetos do usuário

    Usuários podem ser criados usando o console do ADAM ADSI Edit, assim como fizemos para a criação da OU. Os usuários também podem ser administrados usando ferramentas de linha de comando do AD, que está além do escopo deste documento. O único atributo obrigatório para novos objetos de usuário é o cn, que é um nome curto ou o nome completo do usuário. Há também uma ampla variedade de atributos opcionais semelhantes aos atributos do usuário do Active Directory. É possível acessar a lista completa de atributos selecionando propriedades do objeto de usuário.

    Objetos userProxy

    Para a integração LDAP ServiceNow, recomendamos o uso de objetos userProxy no ADAM, o que cria uma conta de proxy vinculada à conta de usuário relacionada do AD. Isso permite que o ADAM autentique as credenciais de logon usando nomes de usuário e senhas do AD do domínio sem que ServiceNow se conecte diretamente ao controlador de domínio. Os objetosuserProxy são muito semelhantes aos objetos do AD e do usuário do ADAM, exceto por não armazenar senhas e conter um atributo objectSID que contém o SID do objeto de usuário do AD vinculado. É assim que o proxy funciona. Os objetosuserProxy são criados usando o console do ADSIEdit ou as ferramentas de linha de comando, mas isso pode ser entediante. Recomendamos que você use um processo automatizado conforme definido abaixo.

    Objetos de grupo

    Grupos são criados usando o console do ADSIEdit e ferramentas de linha de comando do AD. Os conceitos de grupo são semelhantes ao AD e são usados para integrar grupos e membros para ServiceNow. A maior diferença é que os grupos do ADAM podem conter membros do ADAM ou de domínios confiáveis do AD.

    Automatizar a criação de objetos do ADAM

    Se você estiver interessado em sincronizar contas do Active Directory com o ADAM, recomendamos que use Microsoft ADAMSync ferramenta. Este é o uso mais comum do ADAM para ServiceNow integração LDAP.

    Sobre a delegação de permissões

    O ADAM contém alguns grupos internos com permissões-padrão. Esses grupos são encontrados no contêiner cn=roles,dc=myCompany,dc=adam. Eles são semelhantes aos grupos de nível de domínio e contém direitos para objetos na partição atual. Semelhante ao AD Forests, também é possível definir um nível mais alto de permissões usando os grupos-padrão em cn=roles,cn=configuration,dc=myCompany,dc=adam. Você deve se conectar à partição de configuração no ADSIEdit. Por padrão, o grupo Administradores inclui a conta especificada durante a configuração. Este membro nem sempre está visível porque é herdado por meio de grupos de configuração. Os administradores têm controle total sobre todos os objetos de partição. O grupo Leitores não contém membros por padrão e tem acesso de leitura a todos os objetos na partição. O grupo Usuários é um grupo dinâmico, assim como no Active Directory. Ele inclui, transitivamente, todos os usuários do ADAM criados na partição.