返回
活动目录编程指南

活动目录编程指南

ID:6179389

大小:419.50 KB

页数:31页

时间:2018-01-05

活动目录编程指南_第1页
活动目录编程指南_第2页
活动目录编程指南_第3页
活动目录编程指南_第4页
活动目录编程指南_第5页
资源描述:

《活动目录编程指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ActiveDirectory活动目录编程指南版本:V1.0.0目录1AD用户密码与LDAP从帐号密码同步41.1AD端安装41.2AD端配置51.3LDAP端开发52AD组策略管理62.1项目管理内容62.2目录对象属性62.3策略文件存储82.4生成策略文件步骤113使用LDAP进行AD其他项目管理113.1组织单元(objectClass::organizationalUnit)属性123.2用户(objectClass::user)属性123.3组(objectClass::group)属性143.4Wind

2、ows2000以前版本遗留属性15附录1注册策略文件格式(Registry.pol)16附录2管理模板文件格式(.adm)18#IfVersion18注释和字符串19CLASS19CATEGORY20POLICY20PART21ITEMLIST25ACTIONLIST25样本26ActiveDirectory是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。ActiveDirectory存储了有关网络对象的信息

3、,例如用户、组、计算机、共享资源、打印机和联系人等,并且让管理员和用户能够轻松地查找和使用这些信息。活动目录采用的是ExchangeServer的数据存储结构,其特点是不需要事先定义数据库的参数,可以做到动态地增长。域(Domain)是WindowsServer2003域中ActiveDirectory数据库的基本管理单位。目录存储在域控制器上,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。目录数据包括:u域数据:域数据包含了与域中的对象有关

4、的信息。u配置数据:配置数据描述了目录的拓扑结构。配置数据包括一个包含了所有域、域树和森林的列表,并且指出了域控制器和全局编录所处的位置。u架构数据:架构是对目录中存储的所有对象和属性数据的正式定义。我们将使用Java+Tomcat直接对目录数据进行操作管理。另外,LDAP应用系统从帐号列表将开发置于LDAP服务器上的同步插件与AD中用户名与密码进行同步。1AD用户密码与LDAP从帐号密码同步1.1AD端安装a)点击“开始”,打开“控制面板”,然后运行“添加或删除程序”;b)点击“添加/删除windows组件”;c)

5、在打开的“windows组件向导”中,点击勾选“ActiveDirectory服务”;d)选中“ActiveDirectory服务”,点击“详细信息”;e)在打开的“ActiveDirectory服务”中,点击勾选“IdentityManagementforUNIX”;f)选中“IdentityManagementforUNIX”,点击“详细信息”;g)在打开的“IdentityManagementforUNIX”中,点击勾选“PasswordSynchronization”;h)点击“确定”,Windows组件向导

6、开始安装IdentityManagementforUNIX组件;i)安装完成,重启服务器使PasswordSynchronization开始运行。1.1AD端配置a)打开“IdentityManagementforUNIX”;b)右键点击“PasswordSynchronization”,打开“属性”;c)勾选“WindowstoComputerthatrunsonUNIX”,允许从windows端到UNIX端密码同步;d)勾选“UNIXtoComputerthatrunsonWindows”,允许从UNIX端到wi

7、ndows端密码同步;e)使用6677之外的端口,在“PortNumber”框中输入你想使用的端口数字,此端口为windows端开放的端口,允许UNIX端从此端口接入;f)在“Encryption/Decryptionkey”框中输入你想使用的密钥,或者点击“NewKey”自动生成一个新的密钥;g)点击“确定”,保存新的设置;h)右键点击“UNIXComputers”,打开“AddComputer...”;i)要添加一台计算机到当前的计算机列表,在“ComputerName”框中办入你想添加的UNIX端计算机名或IP

8、;j)勾选“SynchronizepasswordchangestotheComputerenterdabove”,允许将密码修改同步到上面输入的计算机;k)勾选“SynchronizepasswordchangesfromtheComputerenteredabove”,允许从上面输入的计算机接受密码修改并执行同步;l)在“Encryptio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。