[AD ADS (AD Lightweight Directory Services)】
◎ Microsoft's pure LDAP service。
◎ Standalone program,Can be installed inside/outside the domain,Multiple installations possible。
◎ Can synchronize AD DS account information via adamsync,But cannot sync passwords,Unless using other tools,such as Microsoft's FIM、MIM,But a license needs to be purchased。
◎ If you plan to allow external users to access the LDAP directory with a single account,可以考慮。
Related commands:
ldifde -i -f ms-adamschemaw2k8.ldf -s localhost:389 -k -j . -c "cn=configuration,dc=X" #configurationNamingContext adamsync /install localhost:389 C:\LDS\MS-AdamSyncConf.XML /passPrompt adamsync /sync localhost:389 dc=ldap,dc=local /log C:\LDS\synclog.txt
# log 有出現錯誤的模組,可以在 MS-AdamSyncConf.XML 用 <exclude>extensionName</exclude> 先排除掉。 # <exclude>extensionName</exclude> 跟 <include>extensionName</include> 項目不能同時存在。 # 如果有多組 OU 要匯入,可以用多個 <base-dn>ou=a,dc=abc,dc=com</base-dn> 來匯入。
[AD FS (AD Federation Service)】
◎ Mainly used for SSO (Single Sign-On)。
◎ AD FS is not LDAP。
◎ Uses SAML (Similar to XML),If you want to use AD FS in other application services,You need to coordinate this part。
【參考資料】
- Sync of AD DS to AD LDS Solutions | Experts Exchange
- ADAMSync Problem with userProxy and SID?
- Example ADAM configuration files | ServiceNow Docs
- ADAMSync 101 – Microsoft Tech Community – 400165
- Syncing LDS to AD DS | Dirk & Brad’s Windows Blog
- Sync with Active Directory Domain Services
不好意思,Since I could not find your contact information,Please allow me to comment here。
你好,我是PearlMountain公司的產品推廣擔當,我叫廖陽。
偶然看見您的博客,我對此非常感興趣。
我們公司有一款網絡在線視頻編輯軟件,叫“FlexClip”,然後想給您提供高級版本給您體驗一下。
如果您喜歡的話,不知道是否能在您的博客上為這款軟件寫一篇感想呢?
感興趣的話,請郵件聯繫我,感謝您的支持。
您好,我沒有在評測軟體,謝謝您。