Configurazione del Punto Base Utenti per l'adattatore

È possibile configurare l' adattatore Active Directory per supportare sia i sottodomini che i domini multipli attraverso la funzione del punto base nel modulo di servizio dell'adattatore.

Per ulteriori informazioni sulla configurazione del modulo di servizio, consultare la IBM Security Verify Governance documentazione del prodotto.

Il punto di base per l' adattatore Active Directory è il punto del server di directory utilizzato come root per l'adattatore. Questo punto può essere un punto OU o DC. Poiché il punto base è un valore opzionale, se non viene specificato un valore, l'adattatore utilizza il dominio predefinito della workstation su cui è installato.

La seguente definizione è un esempio di punto base definito a partire dalla radice del server di directory:

dc=irvine,dc=IBM,dc=com

La seguente definizione è un esempio di punto base definito a livello di unità organizzativa:

ou=engineering,dc=irvine,dc=IBM,dc=com

La sintassi del punto base consente anche di anteporre al DN del punto base un nome opzionale di workstation, ad esempio server1/dc=ibm,dc=com. Questo fa sì che l'adattatore si leghi a un server specifico invece di connettersi al primo server disponibile quando risponde a una richiesta di bind di Active Directory.

È possibile specificare più di un server di destinazione per il punto base nel modulo del servizio Active Directory Adapter su IBM Security Verify Governance e nel registro di Active Directory Adapter. Ogni server di destinazione deve essere separato da | come delimitatore. Ad esempio:
Punto base DN sul modulo di servizio con più di un server di destinazione:
DC01|DC02|DC03/OU=engineering,DC=irvine,DC=IBM,DC=com
Punto base DN sul modulo di servizio con un solo server di destinazione:
DC01/OU=engineering,DC=irvine,DC=IBM,DC=com
Punto base DN sul modulo di servizio senza server di destinazione:
OU=ingegneria, DC=irvine, DC= IBM,DC=com
L'adattatore itera tutti i server di destinazione specificati nel punto base del modulo di servizio. L'adattatore utilizza il primo server di destinazione disponibile.
Nota:
  • C'è un limite di 240 caratteri per l'attributo DN del punto base nel modulo del servizio adattatore.
  • Il modulo del servizio adattatore e il registro possono specificare il proprio set di server di destinazione. Tuttavia, i server di destinazione specificati nel modulo di servizio sono considerati ad alta priorità.
  • Se non si fornisce un punto base nel modulo di servizio, l'adattatore non utilizza il registro.
  • Specificare il server di destinazione utilizzando il registro dell'adattatore, perché viene memorizzato nella cache per migliorare le prestazioni rispetto alla specificazione nel modulo del servizio adattatore. L'elenco dei server di destinazione nel modulo di servizio non è memorizzato nella cache e viene analizzato in ogni richiesta per trovare tutti i server di destinazione.
  • Utilizzare il sito agentCfg.exe per creare e modificare le chiavi di registro dell'adattatore. Riavviare il servizio adattatore dopo aver aggiunto o modificato le chiavi di registro. Quando il punto di base o il server di destinazione hanno caratteri Unicode, utilizzare regedit per creare chiavi di registro in HKEY_LOCAL_MACHINE\SOFTWARE\Access360\ADAgent\Specific.
Nota: non creare servizi che si sovrappongono nella struttura della directory. Ciò potrebbe comportare la creazione di conti doppi durante la riconciliazione.