老森常谭 IT Help

【广告ADS (AD轻型目录服务)】

◎ 微软的纯 LDAP 服务。
◎ 独立的程式，可装在网域内/外，可安装多个。
◎ 可透过 adamsync 同步 AD DS 的帐户资讯，但无法同步密码，除非透过别的工具，如微软的 FIM、我，但需要购买授权。
◎ 如果打算让外部使用单一帐号存取 LDAP 通讯录，可以考虑。

相关指令：

ldifde -i -f ms-adamschemaw2k8.ldf -s localhost:389 -k -j . -c "cn=configuration,dc=X" #configurationNamingContext

adamsync /install localhost:389 C:\LDS\MS-AdamSyncConf.XML /passPrompt

adamsync /sync localhost:389 dc=ldap,dc=local /log C:\LDS\synclog.txt

# log 有出現錯誤的模組，可以在 MS-AdamSyncConf.XML 用 <exclude>extensionName</exclude> 先排除掉。

# <exclude>extensionName</exclude> 跟 <include>extensionName</include> 項目不能同時存在。

# 如果有多組 OU 要匯入，可以用多個 <base-dn>ou=a,dc=abc,dc=com</base-dn> 來匯入。

【广告FS (广告联盟服务)】

◎ 主要用于 SSO (单点登录)。
◎ AD FS 不是 LDAP。
◎ 使用 SAML (类似 XML)，若要在其他应用服务使用 AD FS，需要配合这部份。

【参考资料】

• AD DS与AD LDS解决方案的同步 | 专家交流
• userProxy和SID的ADAMSync问题?
• ADAM配置文件示例 | ServiceNow文档
• ADAMSync 101 – 微软技术社区 – 400165
• 将LDS同步到AD DS | 短剑 & 布拉德的Windows博客
• 与 Active Directory 网域服务同步