Microsoft Active Directory Catálogo Global
Um Catálogo Global é um Servidor Global de Catálogos. Um Catálogo Global mantém um conjunto completo de atributos para o domínio em que reside e um subconjunto de atributos para todos os objetos da Floresta Microsoft Active Directory . As duas funções primárias de um Catálogo Global dentro do Microsoft Active Directory são capacidade de logon e consultas do Microsoft Active Directory .
Um Catálogo Global em uma instalação do Microsoft Active Directory com o produto é um repositório único Lightweight Directory Access Protocol (LDAP) que contém um subconjunto de informações do usuário de todos os domínios da floresta. Essas informações incluem IDs de usuários, informações de autenticação e grupos, mas não todas as informações do grupo.
É possível usar o Catálogo Global em qualquer controlador de domínio na floresta, mesmo em subdomínios. O Catálogo Global é uma solução para a limitação do WebSphere® Application Server de um "registro único". Há limitações do Catálogo Global. Os usuários do controlador de domínio local contêm informações "memberOf" do grupo. Usuários de um controlador de domínio externo contêm informações limitadas de "memberOf" porque as informações do grupo global não são replicadas para todo controlador de domínio.
Grupos globais aninhados em grupos universais
- Os usuários são distribuídos por meio de controladores de domínio em uma floresta contendo vários controladores de domínio.
- Os usuários são definidos em grupos globais dentro de seu próprio controlador de domínio local.
- Um grupo universal contém os grupos globais, que reflete um papel Java™ Platform Enterprise Edition (Java EE) que mapeia para um conjunto de usuários espalmados através de vários controladores de domínio.
A figura a seguir ilustra grupos globais aninhados em grupos universais.
Outro método e a abordagem mais simples tem grupos universais que contêm usuários e usa um Catálogo Global que requer o uso de referenciais. A figura a seguir ilustra este método.
- Se você configurar o WebSphere Application Server para usar o Global Catalog como seu registro LDAP e seguir referencias, então usuários individuais são visíveis em cada controlador de domínio. Como um usuário deve existir apenas uma vez no registro, todos os logins falharão.
- Se você configurar o WebSphere Application Server para usar o Global Catalog como seu registro LDAP e não seguir os referenciais e os usuários individuais estiverem dentro de grupos globais, então a adesão ao grupo é incompleta. Consulte a figura a seguir que ilustra essa limitação.
- Ao configurar o WebSphere Application Server para usar o Global Catalog como seu registro LDAP, não siga referenciais e os usuários estão diretamente contidos dentro de grupos globais universais, então a adesão ao grupo é completa.