Služba AD LDS (Active Directory Lightweight Directory Services) umožňuje ukládání dat a vyhledávání aplikací s povolenými adresáři bez závislostí, které požaduje služba AD DS (Active Directory Domain Services). Služba AD LDS zajišťuje v podstatě podobné funkce jako služba AD DS, nevyžaduje však nasazení domén ani řadičů domén. Pokud službu AD FS nakonfigurujete tak, aby používala službu AD LDS jako úložiště účtů, vyhledává služba AD FS atributy uživatelů a ověřuje uživatele oproti službě AD LDS podobným způsobem jako služba AD FS (Active Directory Federation Services) používá informace v úložišti účtů služby AD DS.
Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentním oprávněním. Na adrese
K přidání úložiště účtů služby AD LDS do konfigurace služby AD FS můžete použít následující postup.
Přidání úložiště účtů služby AD LDS |
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na možnost Služba AD FS.
Ve stromu konzoly dvakrát klikněte na položky Federation Service, Zásady důvěryhodnosti a Tato organizace.
Klikněte pravým tlačítkem myši na příkaz Úložiště účtů, přejděte na příkaz Nové a klikněte na položku Úložiště účtů.
Na stránce Vítá vás Průvodce přidáním úložiště účtů klikněte na tlačítko Další.
Na stránce Typ úložiště účtů klikněte na možnost Služba AD LDS (Active Directory Lightweight Directory Services) a potom klikněte na tlačítko Další.
Na stránce Podrobnosti o úložišti služby AD LDS postupujte následujícím způsobem a potom klikněte na tlačítko Další:
-
Do pole Zobrazovaný název úložiště účtů zadejte popisný název daného úložiště účtů.
-
Do pole Identifikátor URI úložiště účtů zadejte identifikátor URI (Uniform Resource Identifier) pro úložiště účtů služby AD LDS.
-
Do pole Zobrazovaný název úložiště účtů zadejte popisný název daného úložiště účtů.
Na stránce Nastavení serveru AD LDS postupujte následujícím způsobem a potom klikněte na tlačítko Další:
-
Do pole Název nebo adresa IP serveru AD LDS zadejte název nebo adresu IP serveru služby AD LDS.
-
Do pole Číslo portu zadejte číslo portu TCP/IP pro službu účtů.
-
Do pole Rozlišující název výchozího bodu hledání LDAP zadejte rozlišující název, jako například DC=adatum, DC=com.
-
Do pole Atribut LDAP uživatelského jména zadejte název atributu uživatelského jména, jako například userPrincipalName.
-
Do pole Název nebo adresa IP serveru AD LDS zadejte název nebo adresu IP serveru služby AD LDS.
Na stránce Deklarace identity vyberte nejméně jednu deklaraci identity, kterou bude úložiště účtů poskytovat, a klikněte na tlačítko Další:
-
Pokud úložiště účtů poskytuje deklarace identity typu hlavní název uživatele, zaškrtněte políčko Hlavní název uživatele (UPN) a zadejte název atributu LDAP (Lightweight Directory Access Protocol).
-
Pokud úložiště účtů poskytuje deklarace identity typu e-mail, zaškrtněte políčko E-mail a zadejte název atributu LDAP.
-
Pokud úložiště účtů poskytuje deklarace identity typu běžný název, zaškrtněte políčko Běžný název a zadejte název atributu LDAP.
-
Pokud úložiště účtů poskytuje deklarace identity typu hlavní název uživatele, zaškrtněte políčko Hlavní název uživatele (UPN) a zadejte název atributu LDAP (Lightweight Directory Access Protocol).
Jestliže v tomto okamžiku nechcete dané úložiště účtů povolit, zrušte na stránce Povolit toto úložiště účtů zaškrtnutí políčka Povolit toto úložiště účtů a klikněte na tlačítko Další.
Chcete-li přidat nové úložiště účtů a ukončit průvodce, klikněte na tlačítko Dokončit.
Poznámka | |
Služba AD FS nemůže ověřit účty služby AD LDS, které používají jako součást názvu účtu závorky. Účty, které obsahují otevřené závorky v uživatelském jménu, způsobují chybu vyhledávání protokolu LDAP, protože uživatelské jméno vytváří neplatný filtr LDAP. |