ADAM에서 사용자 계정을 정의합니다. 하나의 사용자 계정은 연결할 인스턴스에 사용되고 다른 사용자 계정은 ADAMSync에 사용됩니다.
이 태스크 정보
이러한 계정은 로컬 ADAM 사용자 개체, UserProxy 개체 또는 신뢰할 수 있는 도메인의 Windows 계정일 수 있습니다.
계정에는 ADAM User 인스턴스로 임포트하는 디렉터리 구조에 대한 읽기 전용 액세스 권한이 필요합니다. 이를 수행하는 가장 좋은 방법은 cn=roles,dc=myCompany,dc=adam에 있는 판독기 그룹의 구성원 속성에 계정을 추가하는 것입니다.
새 ADAM 사용자 계정은 기본적으로 비활성화되어 있습니다. 새 계정을 활성화하고 암호를 설정해야 합니다.
프로시저
-
msDS-UserAccountDisabled 속성을 FALSE로 변경하여 사용자를 활성화합니다.
-
사용자 객체를 마우스 오른쪽 버튼으로 클릭하고 암호를 재설정합니다.
-
에 Active Directory 애플리케이션 모드(ADAM) 정의된 대로 LDP를 사용하여 새 계정을 테스트하고 연결할 수 있는지 확인합니다.
다음 사용 새 계정을 사용하여 디렉토리의 객체를 볼 수 있도록 기본 DN을 비워 두십시오. 구성, 스키마 및 도메인 파티션이 왼쪽 창에 표시되어야 합니다. 도메인 파티션을 통과합니다. 새 로컬 ADAM 계정을 사용하는 경우 '하위 항목 없음'이 표시되며 이는 개체에 대한 읽기 액세스 권한이 없음을 의미합니다. 설정 그룹 구성원 자격을 확인하고 다시 테스트합니다.
ADAMSync는 계정을 사용하여 ADAMSync User ADAM 파티션의 개체를 관리합니다. 이 계정은 ADAM 객체를 생성, 업데이트 및 삭제하므로 관리자 수준의 권한이 필요합니다.
ADAMSync는 계정을 사용하여 ADAMSync AD ADAM과 동기화될 AD 개체를 읽습니다.