Az Active Directory Lightweight Directory-szolgáltatások (AD LDS) adattárolási és adatbeolvasási szolgáltatásokat nyújt a címtárbarát alkalmazások számára az Active Directory tartományi szolgáltatásokban (AD DS) megkövetelt függőségek nélkül. Az Active Directory Lightweight Directory-szolgáltatások lényegében ugyanazokat a szolgáltatásokat nyújtja, mint az Active Directory tartományi szolgáltatások, de a használatához nem szükséges tartományokat vagy tartományvezérlőket telepíteni. Ha beállítja az AD FS szolgáltatást az AD LDS fióktárolóként történő használatára, az AD FS ahhoz hasonlóan olvassa be a felhasználói attribútumokat és végzi a felhasználók hitelesítését az AD DS alapján, mint ahogy az AD DS fióktárolójában tárolt információkat használja.
Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Az alábbi eljárással adhat hozzá AD LDS-fióktárolót az AD FS-konfigurációhoz.
AD LDS-fióktároló hozzáadása |
Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory összevonási szolgáltatások parancsra.
A konzolfán kattintson duplán az Összevonási szolgáltatás, a Megbízhatósági házirend, majd a Saját szervezet csomópontra.
Kattintson a jobb gombbal a Fióktárolók elemre, mutasson az Új pontra, majd kattintson a Fióktároló parancsra.
A Fióktároló felvétele – üdvözli a varázsló lapon kattintson a Tovább gombra.
A Fióktároló típusa lapon kattintson az Active Directory Lightweight Directory-szolgáltatások (AD LDS) elemre, majd a Tovább gombra.
Az AD LDS-tároló adatai lapon hajtsa végre az alábbi műveleteket, majd kattintson a Tovább gombra:
-
A Fióktároló megjelenítendő neve mezőben adja meg a fióktároló rövid nevét.
-
A Fióktároló egységes erőforrás-azonosítója mezőbe írja be az AD LDS-fióktároló egységes erőforrás-azonosítóját.
-
A Fióktároló megjelenítendő neve mezőben adja meg a fióktároló rövid nevét.
Az AD LDS-kiszolgáló beállításai lapon hajtsa végre az alábbi műveleteket, majd kattintson a Tovább gombra:
-
Írja be az Active Directory LDS-kiszolgáló neve vagy IP-címe mezőbe az AD LDS-kiszolgáló nevét vagy IP-címét.
-
A Portszám mezőben adja meg a fiókszolgáltatás TCP/IP-portjának számát.
-
A Megkülönböztető név LDAP-keresésekhez mezőben adja meg a megkülönböztető nevet, például DC=kontraktor,DC=hu.
-
A Felhasználónév LDAP-attribútuma mezőben adja meg a felhasználónév-attribútum nevét, például userPrincipalName.
-
Írja be az Active Directory LDS-kiszolgáló neve vagy IP-címe mezőbe az AD LDS-kiszolgáló nevét vagy IP-címét.
Az Identitásjogcímek lapon válasszon egy vagy több olyan identitásjogcímet, amelyet a fióktároló biztosítani fog, majd kattintson a Tovább gombra:
-
Ha a fióktároló egyszerű felhasználónévi identitásjogcímeket szolgáltat, jelölje be az Egyszerű felhasználónév (UPN) jelölőnégyzetet, majd írja be az LDAP-attribútum nevét.
-
Ha a fióktároló e-mail identitásjogcímeket szolgáltat, jelölje be az E-mail cím jelölőnégyzetet, majd írja be az LDAP-attribútum nevét.
-
Ha a fióktároló köznapi név típusú identitásjogcímeket szolgáltat, jelölje be a Köznapi név jelölőnégyzetet, majd írja be az LDAP-attribútum nevét.
-
Ha a fióktároló egyszerű felhasználónévi identitásjogcímeket szolgáltat, jelölje be az Egyszerű felhasználónév (UPN) jelölőnégyzetet, majd írja be az LDAP-attribútum nevét.
Ha ebben a lépésben nem szeretné engedélyezni a fióktárolót, a Fióktároló engedélyezése lapon törölje a jelet a Fióktároló engedélyezése jelölőnégyzetből, és kattintson a Tovább gombra.
Az új fióktároló felvételéhez és a varázsló bezárásához kattintson a Befejezés gombra.
Megjegyzés | |
Az AD FS nem képes hitelesíteni azokat az AD LDS-fiókokat, amelyek neve zárójelet tartalmaz. A felhasználónévben nyitó zárójelet tartalmazó fiókok miatt az LDAP-keresés sikertelen lesz, mivel a felhasználónév érvénytelen LDAP-szűrőt alkot. |