Az Active Directory Lightweight Directory-szolgáltatások (AD LDS) adattárolási és adatbeolvasási szolgáltatásokat nyújt a címtárbarát alkalmazások számára az Active Directory tartományi szolgáltatásokban (AD DS) megkövetelt függőségek nélkül. Az Active Directory Lightweight Directory-szolgáltatások lényegében ugyanazokat a szolgáltatásokat nyújtja, mint az Active Directory tartományi szolgáltatások, de a használatához nem szükséges tartományokat vagy tartományvezérlőket telepíteni. Ha beállítja az AD FS szolgáltatást az AD LDS fióktárolóként történő használatára, az AD FS ahhoz hasonlóan olvassa be a felhasználói attribútumokat és végzi a felhasználók hitelesítését az AD DS alapján, mint ahogy az AD DS fióktárolójában tárolt információkat használja.

Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Az alábbi eljárással adhat hozzá AD LDS-fióktárolót az AD FS-konfigurációhoz.

AD LDS-fióktároló hozzáadása
  1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory összevonási szolgáltatások parancsra.

  2. A konzolfán kattintson duplán az Összevonási szolgáltatás, a Megbízhatósági házirend, majd a Saját szervezet csomópontra.

  3. Kattintson a jobb gombbal a Fióktárolók elemre, mutasson az Új pontra, majd kattintson a Fióktároló parancsra.

  4. A Fióktároló felvétele – üdvözli a varázsló lapon kattintson a Tovább gombra.

  5. A Fióktároló típusa lapon kattintson az Active Directory Lightweight Directory-szolgáltatások (AD LDS) elemre, majd a Tovább gombra.

  6. Az AD LDS-tároló adatai lapon hajtsa végre az alábbi műveleteket, majd kattintson a Tovább gombra:

    • A Fióktároló megjelenítendő neve mezőben adja meg a fióktároló rövid nevét.

    • A Fióktároló egységes erőforrás-azonosítója mezőbe írja be az AD LDS-fióktároló egységes erőforrás-azonosítóját.

  7. Az AD LDS-kiszolgáló beállításai lapon hajtsa végre az alábbi műveleteket, majd kattintson a Tovább gombra:

    • Írja be az Active Directory LDS-kiszolgáló neve vagy IP-címe mezőbe az AD LDS-kiszolgáló nevét vagy IP-címét.

    • A Portszám mezőben adja meg a fiókszolgáltatás TCP/IP-portjának számát.

    • A Megkülönböztető név LDAP-keresésekhez mezőben adja meg a megkülönböztető nevet, például DC=kontraktor,DC=hu.

    • A Felhasználónév LDAP-attribútuma mezőben adja meg a felhasználónév-attribútum nevét, például userPrincipalName.

  8. Az Identitásjogcímek lapon válasszon egy vagy több olyan identitásjogcímet, amelyet a fióktároló biztosítani fog, majd kattintson a Tovább gombra:

    • Ha a fióktároló egyszerű felhasználónévi identitásjogcímeket szolgáltat, jelölje be az Egyszerű felhasználónév (UPN) jelölőnégyzetet, majd írja be az LDAP-attribútum nevét.

    • Ha a fióktároló e-mail identitásjogcímeket szolgáltat, jelölje be az E-mail cím jelölőnégyzetet, majd írja be az LDAP-attribútum nevét.

    • Ha a fióktároló köznapi név típusú identitásjogcímeket szolgáltat, jelölje be a Köznapi név jelölőnégyzetet, majd írja be az LDAP-attribútum nevét.

  9. Ha ebben a lépésben nem szeretné engedélyezni a fióktárolót, a Fióktároló engedélyezése lapon törölje a jelet a Fióktároló engedélyezése jelölőnégyzetből, és kattintson a Tovább gombra.

  10. Az új fióktároló felvételéhez és a varázsló bezárásához kattintson a Befejezés gombra.

Megjegyzés

Az AD FS nem képes hitelesíteni azokat az AD LDS-fiókokat, amelyek neve zárójelet tartalmaz. A felhasználónévben nyitó zárójelet tartalmazó fiókok miatt az LDAP-keresés sikertelen lesz, mivel a felhasználónév érvénytelen LDAP-szűrőt alkot.

További hivatkozások


Tartalom