【AD ADS (AD Lightweight Directory Services)】
◎ 微軟的純 LDAP 服務。
◎ 獨立的程式,可裝在網域內/外,可安裝多個。
◎ 可透過 adamsync 同步 AD DS 的帳戶資訊,但無法同步密碼,除非透過別的工具,如微軟的 FIM、MIM,但需要購買授權。
◎ 如果打算讓外部使用單一帳號存取 LDAP 通訊錄,可以考慮。
相關指令:
ldifde -i -f ms-adamschemaw2k8.ldf -s localhost:389 -k -j . -c "cn=configuration,dc=X" #configurationNamingContext adamsync /install localhost:389 C:\LDS\MS-AdamSyncConf.XML /passPrompt adamsync /sync localhost:389 dc=ldap,dc=local /log C:\LDS\synclog.txt
# log 有出現錯誤的模組,可以在 MS-AdamSyncConf.XML 用 <exclude>extensionName</exclude> 先排除掉。 # <exclude>extensionName</exclude> 跟 <include>extensionName</include> 項目不能同時存在。 # 如果有多組 OU 要匯入,可以用多個 <base-dn>ou=a,dc=abc,dc=com</base-dn> 來匯入。
【AD FS (AD Federation Service)】
◎ 主要用於 SSO (Single Sign-On)。
◎ AD FS 不是 LDAP。
◎ 使用 SAML (類似 XML),若要在其他應用服務使用 AD FS,需要配合這部份。
【參考資料】
- Sync of AD DS to AD LDS Solutions | Experts Exchange
- ADAMSync Problem with userProxy and SID?
- Example ADAM configuration files | ServiceNow Docs
- ADAMSync 101 – Microsoft Tech Community – 400165
- Syncing LDS to AD DS | Dirk & Brad’s Windows Blog
- 與 Active Directory 網域服務同步
不好意思,因為沒有找到您的聯絡信息,請允許我在這裡評論。
你好,我是PearlMountain公司的產品推廣擔當,我叫廖陽。
偶然看見您的博客,我對此非常感興趣。
我們公司有一款網絡在線視頻編輯軟件,叫“FlexClip”,然後想給您提供高級版本給您體驗一下。
如果您喜歡的話,不知道是否能在您的博客上為這款軟件寫一篇感想呢?
感興趣的話,請郵件聯繫我,感謝您的支持。
您好,我沒有在評測軟體,謝謝您。