Créer votre magasin de données LDAP avec le service d’annuaire ADAM (Active Directory Application Mode)
Mis à jour: juin 2007
Dernière rubrique modifiée : 2015-02-27
Il peut arriver que le service d’annuaire Active Directory ne soit pas disponible (par exemple, dans un réseau Linux) ou qu’une organisation choisisse de ne pas utiliser l’annuaire Active Directory de son système d’exploitation réseau pour authentifier les utilisateurs de Project Server. Dans ces circonstances, un service d’annuaire externe permet de créer le magasin de données LDAP (Lightweight Directory Access Protocol) auprès duquel les utilisateurs s’authentifieront.
ADAM (Active Directory Application Mode) est un service d’annuaire conçu pour répondre aux besoins des organisations qui ne peuvent pas s’en remettre uniquement à Active Directory pour fournir des services d’annuaire dans le cadre d’applications compatibles avec les services d’annuaires ou pour les organisations qui ne disposent pas d’Active Directory. Bien qu’Active Directory offre de nombreux avantages pour la gestion de l’infrastructure réseau, les organisations ont souvent besoin d’un service d’annuaire plus souple pour prendre en charge les applications compatibles avec les services d’annuaires. ADAM est un service d’annuaire LDAP spécialement conçu pour les applications compatibles avec les services d’annuaires, telles que Microsoft Office Project Server 2007. ADAM s’exécute en tant que service utilisateur plutôt qu’en tant que service système. Vous pouvez exécuter ADAM sur les serveurs et les contrôleurs de domaine exécutant les systèmes d’exploitation de la famille Windows Server 2003 (à l’exception de Windows Server 2003, Web Edition) et sur les ordinateurs exécutant Windows XP Professionnel.
ADAM peut servir de service d’annuaire pour les utilisateurs Office Project Server 2007 dans les scénarios suivants :
Une société souhaite accorder à certains partenaires commerciaux ou contractuels l’accès à un ensemble de ressources spécifique de l’entreprise via Project Web Access (PWA). La stratégie de la société empêche de les ajouter à sa structure Active Directory pour qu’ils puissent se connecter à PWA avec l’authentification Windows, car la société ne souhaite pas que ces utilisateurs bénéficient d’un accès non autorisé à ses ressources. ADAM permet de créer un répertoire distinct dans lequel ces utilisateurs peuvent être authentifiés lors de la connexion à un site extranet via Project Web Access.
Une société utilisait précédemment Microsoft Office Project Server 2003, dans lequel les utilisateurs intranet et extranet étaient authentifiés via l’authentification Project Server. Les utilisateurs étaient authentifiés auprès d’un annuaire qui était stocké dans la base de données Project Server 2003. La société a opéré une migration vers Office Project Server 2007, dans laquelle l’authentification Project Server n’est pas prise en charge. La société utilise ADAM pour créer un nouveau répertoire, auquel elle ajoute les comptes Project Server 2003 migrés. Elle crée ensuite les sites PWA respectifs pour les utilisateurs intranet et extranet, qui accèdent tous au même contenu. Ces utilisateurs peuvent désormais accéder à Office Project Server 2007 et sont authentifiés au travers de l’annuaire créé par l’instance d’ADAM.
Une société choisit d’utiliser l’annuaire Active Directory de son système d’exploitation réseau uniquement pour l’authentification et l’autorisation par le système d’exploitation réseau. Elle ne souhaite pas, en plus, que le système ait à gérer l’authentification des applications. ADAM permet de créer un annuaire distinct d’utilisateurs qui accèdent à Office Project Server 2007.
Pour plus d’informations sur ADAM, voir le guide ADAM pas à pas (https://go.microsoft.com/fwlink/?linkid=92703\&clcid=0x40C) .
Télécharger et installer ADAM
Vous pouvez télécharger ADAM à partir du Centre de téléchargement Microsoft. Il fait également partie de Microsoft Windows Server 2003 R2 et peut être installé par le biais du Gestionnaire de composants facultatifs.
La procédure ci-dessous décrit le téléchargement et l’installation d’ADAM sur votre ordinateur. Examinez la configuration système requise indiquée dans la page de téléchargement d’ADAM (accessible à l’aide du lien ci-dessous).
Télécharger et installer ADAM
Dans un navigateur Web, accédez à la page de téléchargement d’ADAM (Active Directory Application Mode) (https://go.microsoft.com/fwlink/?linkid=92704\&clcid=0x40C) .
Recherchez le fichier nommé ADAMSP1_x86_English.exe et cliquez sur Télécharger.
Dans la page Téléchargement de fichier — Avertissement de sécurité, cliquez sur Exécuter.
Dans la page initiale de l’Assistant Installation de mise à jour logicielle, cliquez sur Suivant.
Dans la page Contrat de licence, sélectionnez J’accepte et cliquez sur Suivant.
Une fois l’installation terminée, cliquez sur Terminer.
Créer une nouvelle instance d’ADAM
Après avoir installé ADAM sur votre ordinateur, vous pouvez configurer une nouvelle instance d’ADAM pour créer la structure d’annuaire. La procédure suivante vous permet de sélectionner les ports d’accès à l’annuaire, de créer une partition d’annuaire d’applications et d’importer des fichiers LDIF afin de fournir un modèle pour votre annuaire Active Directory.
Créer une nouvelle instance d’ADAM
Cliquez sur Démarrer, puis sur Tous les programmes et, dans le groupe de programmes ADAM, cliquez sur Créer une instance ADAM.
Dans la page Bienvenue dans l’Assistant Installation de Active Directory en mode application, cliquez sur Suivant.
Dans la page Options d’installation, sélectionnez Une instance unique. Cliquez sur Suivant.
Dans la page Nom de l’instance, tapez un nom unique pour l’instance dans la zone Nom de l’instance. Notez que le nom du service sera le nom que vous aurez tapé, précédé de « ADAM_ ». Par exemple, si vous tapez « Instance1 », le nom du service sera « ADAM_Instance1 ».
Cliquez sur Suivant.
Dans la page Ports, dans la zone Numéro du port LDAP, entrez un numéro de port disponible (par exemple, tapez 50000). Dans la zone Numéro du port SSL, entrez un autre numéro de port disponible (par exemple, tapez 50001). Cliquez sur Suivant. Si vous n’entrez pas de numéro de port, les ports par défaut pour LDAP et SSL sont sélectionnés.
Dans la page Partition de l’annuaire d’applications, sélectionnez Oui, créer une partition d’annuaire d’applications.
Lorsque vous créez une nouvelle partition d’annuaire d’applications pendant l’installation, vous devez spécifier un nom unique pour la partition. ADAM prend en charge les noms de style DNS et X.500 pour les partitions d’annuaire de niveau supérieur, notamment les composants à nom unique indiqués dans le tableau suivant :
Attribut Description C=
Pays/région
CN=
Nom commun
DC=
Composant de domaine
L=
Emplacement
O=
Organisation
OU=
Unité d’organisation
Dans la zone Nom de la partition, entrez le nom unique à attribuer à cette partition d’annuaire d’applications. Séparez chaque composant par une virgule. Par exemple, OU=Contoso,O=Marketing,C=US.
Dans la page Emplacement du fichier, tapez l’emplacement de stockage des données ADAM et des fichiers de récupération de données. Vous pouvez utiliser les emplacements par défaut indiqués dans les zones Fichier de données et Fichiers de récupération de données. Cliquez sur Suivant.
Dans la page Sélection des comptes de service, entrez le compte sous lequel vous souhaitez exécuter cette instance d’ADAM. Vous pouvez utiliser le compte Service réseau pour le serveur ou spécifier un compte d’utilisateur pour exécuter le service. Cliquez sur Suivant.
Dans la page Administration ADAM, affectez l’utilisateur ou les groupes d’utilisateurs qui bénéficieront des autorisations administratives sur cette instance d’ADAM. Vous pouvez sélectionner Utilisateur actuellement connecté pour spécifier ce compte d’utilisateur ou vous pouvez sélectionner Ce compte et spécifier un groupe ou utilisateur de domaine ou local. Cliquez sur Suivant.
Dans la page Importer les fichiers LDIF, spécifiez une sélection de fichiers LDIF (LDAP Data Interchange Format). Ces fichiers contiennent plusieurs définitions de schéma de classe utilisateur, ainsi que des objets à utiliser avec le Gestionnaire d’autorisations Windows qui peuvent être importés dans le schéma de la nouvelle instance d’ADAM.
Le tableau suivant décrit chacun des fichiers LDIF facultatifs que vous pouvez importer :
Fichier LDIF Classes utilisateur Situation dans laquelle vous pouvez importer le fichier MS-Users.LDF
Person
Organizational-Person
User
Vous souhaitez créer des objets utilisateur dans l’annuaire ADAM, mais vous ne souhaitez pas créer les utilisateurs de la classe InetOrgPerson (telle que définie dans RFC 2798).
MS-InetOrgPerson.LDF
Person
Organizational-Person
Users
InetOrgPerson
Vous souhaitez créer des objets utilisateur dans l’annuaire ADAM et créer les utilisateurs de la classe InetOrgPerson (telle que définie dans RFC 2798).
MS-UserProxy.LDF
User-Proxy
Vous souhaitez créer des objets proxy dans ADAM en vue de les utiliser dans la redirection de liaison.
MS-ASMan.LDF
Non applicable
Vous souhaitez utiliser le Gestionnaire d’autorisations avec ADAM.
Sélectionnez Importer les fichiers LDIF sélectionnés pour cette instance ADAM, sélectionnez le fichier LDIF dans la liste Fichiers disponibles et cliquez sur Ajouter pour déplacer le fichier vers la liste Fichiers LDIF sélectionnés. Si vous ne souhaitez pas utiliser un fichier LDIF en tant que modèle, cliquez sur Ne pas importer les fichiers LDIF pour cette instance ADAM. Cliquez sur Suivant.
Remarque : Vous pouvez choisir d’importer les fichiers LDIF à une date ultérieure à l’aide de l’outil de ligne de commande LDIFDE (LDIF Directory Exchange). Dans la page Prêt pour l’installation, vérifiez vos sélections, puis cliquez sur Suivant pour démarrer l’installation de l’instance.
Une fois terminée l’installation de l’instance, cliquez sur Terminer.
Configurer l’instance d’ADAM
Vous pouvez utiliser l’outil Éditeur ADSI ADAM pour configurer votre instance d’ADAM. ADAM ASDI Edit est installé avec ADAM et peut être ouvert à partir du groupe de programmes ADAM.
Configurer une instance d’ADAM
Cliquez sur Démarrer, puis sur Tous les programmes et, dans le groupe de programmes ADAM, cliquez sur Éditeur ADSI ADAM.
Dans l’outil Éditeur ADSI ADAM, dans le menu Action, choisissez Connexion.
Dans la page Paramètres de connexion, dans la zone Nom de la connexion, tapez un nom unique.
Dans la zone Port, entrez le numéro de port que vous avez spécifié comme port LDAP lorsque vous avez créé votre instance LDAP.
Dans la section Établir une connexion au nœud suivant, sélectionnez Nom unique ou contenu d’appellation. Dans la zone, entrez le nom de partition que vous avez entré lors de la création de votre instance LDAP. Par exemple, OU=Contoso,o=Marketing,C=US.
Dans la section Établir une connexion en utilisant ces informations d’identification, sélectionnez Le compte de l’utilisateur ayant ouvert la session si l’utilisateur actuel est l’administrateur de l’instance d’ADAM. Sélectionnez Ce compte si vous souhaitez spécifier un compte différent. Cliquez sur OK.
Autoriser l’administrateur de batterie à accéder à l’annuaire
Vérifiez que le compte de l’administrateur de batterie pour Windows SharePoint Services a accès à l’annuaire. La procédure suivante permet d’accorder l’accès au compte d’utilisateur en l’ajoutant au rôle Lecteurs.
Ajouter un compte pour l’accès à l’annuaire
Dans l’outil Éditeur ADSI ADAM, votre instance d’ADAM doit apparaître dans le volet de gauche. Développez le nom de l’instance et le contexte d'attribution des noms pour voir les autres conteneurs qui ont été créés.
Dans le volet gauche, cliquez sur CN=Rôles. Dans le volet droit, cliquez avec le bouton droit sur CN=Lecteurs et cliquez sur Propriétés. Dans la page de propriétés CN=Rôles, dans la liste Attribut, sélectionnez membre, puis cliquez sur Modifier.
Dans la page Éditeur à valeurs multiples de noms uniques avec entités de sécurité, cliquez sur Ajouter un compte Windows.
Dans la page Sélectionnez Utilisateurs, Ordinateurs ou Groupes, entrez le nom du compte Windows que vous souhaitez ajouter, puis cliquez sur OK.
Dans la page Propriétés, cliquez sur OK.
Ajouter des utilisateurs à l’annuaire
Vous pouvez maintenant ajouter des utilisateurs à l’annuaire en utilisant la procédure suivante. Vous pouvez également créer des conteneurs pour les utilisateurs dans l’annuaire. Par exemple, vous pouvez créer des conteneurs distincts pour Utilisateurs support et Utilisateurs marketing. La procédure suivante permet de créer un conteneur unique pour tous les utilisateurs.
Ajouter des utilisateurs à l’annuaire
Dans le volet de gauche, cliquez avec le bouton droit sur le contexte d'attribution des noms, cliquez sur Nouveau, puis sur Objet. Dans la page Créer un objet, dans la liste Sélectionnez une classe, sélectionnez conteneur. Cliquez sur Suivant.
Dans la page Créer un objet, dans la zone Valeur, entrez le nom unique du conteneur auquel vous allez ajouter vos utilisateurs (par exemple, Utilisateurs ou Support). Cliquez sur Suivant, puis cliquez sur Terminer.
Dans le volet de gauche, cliquez avec le bouton droit sur l’objet conteneur utilisateur que vous venez de créer, cliquez sur Nouveau, puis sur Objet.
Dans la page Créer un objet, dans la liste Sélectionnez une classe, sélectionnez Utilisateur. Cliquez sur Suivant.
Dans la page dans laquelle vous ajoutez un nom d’utilisateur, dans la zone Valeur, tapez le nom de votre utilisateur. Cliquez sur Suivant.
Dans la page dans laquelle vous pouvez définir les attributs de l’utilisateur, cliquez sur Terminer.
Dans l’Éditeur ADSI ADAM, cliquez avec le bouton droit sur le nouvel utilisateur dans le volet de droite et cliquez sur Réinitialiser le mot de passe.
Dans la page Réinitialiser le mot de passe, tapez le nouveau mot de passe dans la zone Nouveau mot de passe. Retapez le mot de passe dans la zone Confirmer le mot de passe. Cliquez sur OK.
Remarque : Lorsque vous tapez un nouveau mot de passe pour un utilisateur, ADAM applique la stratégie de mot de passe en vigueur sur le serveur. Au besoin, ajoutez des utilisateurs à l’objet conteneur utilisateur en répétant les étapes 3 à 8.