Defina as contas de usuário no ADAM. Uma conta de usuário é usada para a conexão da instância, e a outra conta de usuário é para o ADAMSync.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Essas contas podem ser objetos de usuário do ADAM local, objetos userProxy ou uma conta do Windows de um domínio confiável.
A conta ADAM User requer acesso somente leitura à estrutura de diretórios a ser importada para sua instância. A melhor maneira de fazer isso é adicionar a conta ao atributo de membro no grupo Leitores encontrado em cn=roles,dc=myCompany,dc=adam.
As novas contas de usuário do ADAM são desabilitadas por padrão. Será preciso habilitar as novas contas e definir uma senha.
Procedimento
-
Habilite os usuários alterando o atributo msDS-UserAccountDisabled para FALSO.
-
Clique com o botão direito do mouse no objeto do usuário e redefina a senha.
-
Teste as novas contas usando o LDP conforme definido no Modo de aplicação do Active Directory (ADAM) para se certificar de que elas possam se conectar.
Use o opção, deixando o DN de base em branco para garantir que você possa exibir os objetos no diretório usando as novas contas. A configuração, o esquema e a partição do domínio devem estar visíveis no painel esquerdo. Percorra a partição de domínio. Se uma nova conta do ADAM local estiver em uso, a informação “Nenhum secundário” será exibida, indicando que você não tem acesso de leitura aos objetos. Verifique as associações do grupo de configuração e teste novamente.
O ADAMSync usa a conta ADAMSync User para gerenciar objetos na partição do ADAM. Esta conta requer direitos de nível de administrador, uma vez que criará, atualizará e excluirá objetos do ADAM.
O ADAMSync usa a conta ADAMSync AD para ler os objetos do AD que serão sincronizados com o ADAM.