Partilhar via


Criar o armazenamento de dados LDAP com o serviço de diretório Modo de Aplicativo do Active Directory (ADAM)

Atualizado: junho de 2007

 

Tópico modificado em: 2015-02-27

Pode haver algumas circunstâncias em que o serviço de diretório do Active Directory estará indisponível (por exemplo, em uma rede baseada em Linux) ou quando uma organização decidir não usar o Active Directory do sistema operacional de rede para autenticar os usuários do Project Server. Nesses casos, um serviço de diretório externo pode ser usado para criar o repositório de dados do protocolo LDAP pelo qual os usuários serão autenticados.

O ADAM (Modo de Aplicativo do Active Directory) é um serviço de diretório desenvolvido para atender às necessidades das organizações que não podem depender apenas do Active Directory para o fornecimento de serviços de diretório para aplicativos habilitados para diretório, ou para organizações sem o Active Directory disponível. Apesar do Active Directory oferecer vários benefícios ao gerenciamento da infraestrutura de rede, as organizações muitas vezes precisam de um serviço de diretório mais flexível para oferecer suporte a aplicativos habilitados para diretório. O ADAM é um serviço de diretório LDAP desenvolvido especificamente para aplicativos habilitados para diretório, como o Microsoft Office Project Server 2007. O ADAM é executado como um serviço de usuário, e não como um serviço do sistema. Você pode executar o ADAM em servidores e controladores de domínio que executam sistemas operacionais da família Windows Server 2003 (exceto o Windows Server 2003, Web Edition) e em computadores que executam o Windows XP Professional.

O ADAM pode ser utilizado como um serviço de diretório para usuários do Office Project Server 2007 nos seguintes cenários:

  • Uma empresa deseja conceder acesso a um conjunto específico de recursos da empresa por meio do PWA (Project Web Access) a parceiros de negócios e trabalhadores contratados. A diretiva da empresa proíbe que esses usuários sejam adicionados à estrutura de Active Directory da empresa para que eles possam fazer logon no PWA com autenticação do Windows, porque a empresa não quer que esses usuários tenham acesso aos recursos da empresa. O ADAM pode ser usado para criar um diretório separado, onde esses usuários podem ser autenticados quando fizerem logon em um site de extranet pelo Project Web Access.

  • Uma empresa usava o Microsoft Office Project Server 2003, onde os usuários de intranet e extranet eram autenticados pelo Project Server. Os usuários eram autenticados em um diretório que estava no banco de dados do Project Server 2003. A empresa fez a atualização para o Office Project Server 2007, onde a autenticação do Project Server não é suportada. A empresa usa o ADAM para criar um novo diretório e adicionar as contas migradas do Project Server 2003 a esse diretório. São criados sites do PWA para os usuários de intranet e extranet, respectivamente, com acesso ao mesmo conteúdo. Dessa forma, esses podem acessar o Office Project Server 2007, sendo autenticados pelo diretório que foi criado pela instância do ADAM.

  • Uma empresa decide usar o Active Directory do NOS (sistema operacional de rede) somente para autorização e autenticação do NOS. A empresa não deseja adicionar a sobrecarga adicional de ter que mantê-lo para a autenticação de aplicativos. O ADAM é usado para criar um diretório separado de usuários que acessam o Office Project Server 2007.

  • Para obter mais informações sobre o ADAM, consulte o guia passo a passo do ADAM (https://go.microsoft.com/fwlink/?linkid=92703\&clcid=0x416).

Baixando e instalando o ADAM

Você pode baixar o ADAM do Centro de Download da Microsoft. Ele também está disponível como parte do Microsoft Windows Server 2003 R2 e pode ser instalado pelo Gerenciador de Componentes Opcionais.

O procedimento a seguir descreve como baixar e instalar o ADAM no computador. Verifique os requisitos de sistema localizados na página de download do ADAM que está listada abaixo.

Baixar e instalar o ADAM

  1. Em um navegador da Web, vá para a página de download do ADAM (Modo de Aplicativo do Active Directory) (https://go.microsoft.com/fwlink/?linkid=92704\&clcid=0x416).

  2. Localize o arquivo com o nome ADAMSP1_x86_English.exe e clique em Baixar.

  3. Na página Download de Arquivo - Aviso de Segurança, clique em Executar.

  4. Na página inicial Assistente para Instalação de Atualização de Software, clique em Avançar.

  5. Na página Contrato de Licença, selecione Eu concordo e clique em Avançar.

  6. Depois que a instalação for concluída, clique em Concluir.

Criando uma nova instância do ADAM

Depois de instalar o ADAM no computador, você poderá configurar uma nova instância do ADAM para criar a estrutura de diretório. O procedimento a seguir permite que você selecione as portas pelas quais o diretório será acessado, crie uma partição de diretório de aplicativos e importe arquivos LDIF para fornecer um modelo para o seu active directory.

Criar uma nova instância do ADAM

  1. Clique em Iniciar, Todos os Programas e, no grupo de programas do ADAM, clique em Criar uma Instância do ADAM.

  2. Na página Bem-vindo ao Assistente para Instalação do Modo de Aplicativo do Active Directory, clique em Avançar.

  3. Na página Opções de Instalação, selecione Uma instância exclusiva. Clique em Avançar.

  4. Na página Nome da Instância, digite um nome exclusivo para a instância na caixa Nome da instância. O nome do serviço será o que você digitou, com "ADAM_" na frente. Por exemplo, se você digitou "Instance1", o nome do serviço será "ADAM_Instance1".

  5. Clique em Avançar.

  6. Na página Portas, na caixa Número da porta LDAP, digite um número de porta disponível (por exemplo, digite 50000). Na caixa Número da porta SSL, digite outro número de porta disponível (por exemplo, digite 50001). Clique em Avançar. Se você não digitar os números de portas, serão selecionadas portas padrão para LDAP e SSL.

  7. Na página Partição de Diretório de Aplicativos, selecione Sim, criar uma partição de diretório de aplicativos.

  8. Quando você criar uma nova partição de diretório de aplicativos, especifique um nome diferenciado exclusivo para a partição. O ADAM suporta nomes de estilos DNS e X.500 para partições de diretório de nível superior, incluindo os componentes de nomes diferenciados na seguinte tabela:

    Atributo Descrição

    C=

    País/região

    CN=

    Nome comum

    DC=

    Componente de domínio

    L=

    Local

    O=

    Organização

    OU=

    Unidade organizacional

    Na caixa Nome da partição, digite o nome diferenciado que você deseja aplicar à partição de diretório de aplicativos. Separe cada componente por uma vírgula. Por exemplo, OU=Contoso,O=Marketing,C=BR.

  9. Na página Local do arquivo, digite um local para armazenar os dados do ADAM e os arquivos de recuperação de dados. Você pode usar os locais padrão que estão nas caixas Arquivo de dados e Arquivos de recuperação de dados. Clique em Avançar.

  10. Na página Seleção de Contas de Serviço, digite a conta com a qual deseja executar essa instância do ADAM. Use a conta de serviço de rede do servidor ou especifique uma conta de usuário para executar o serviço. Clique em Avançar.

  11. Na página Administração do ADAM, atribua o usuário ou grupos de usuários que terão permissões administrativas nessa instância do ADAM. Selecione Usuário conectado no momento para especificar essa conta de usuário, ou selecione Esta conta e especifique um usuário ou grupo do domínio ou local. Clique em Avançar.

  12. Na página Importar arquivos LDIF, especifique uma seleção de arquivos de formato DIF do LDAP (LDIF). Esses arquivos contêm várias definições de esquemas de classe de usuário, assim como objetos que podem ser usados com o Gerenciador de Autorização do Windows e importados para o esquema da nova instância do ADAM.

    A tabela a seguir descreve cada um dos arquivos LDIF opcionais que você pode importar:

    Arquivo LDIF Classes de usuário Importe este arquivo se

    MS-Users.LDF

    • Person

    • Organizational-Person

    • User

    Você deseja criar objetos de usuário no diretório do ADAM, mas não deseja criar usuários da classe InetOrgPerson (como definido no RFC 2798)

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • Users

    • InetOrgPerson

    Você deseja criar objetos de usuário no diretório do ADAM e deseja criar usuários da classe InetOrgPerson (como definido no RFC 2798)

    MS-UserProxy.LDF

    • User-Proxy

    Você deseja criar objetos de proxy no ADAM para serem usados no redirecionamento de vinculações.

    MS-ASMan.LDF

    Não aplicável

    Você deseja usar o Gerenciador de Autorização com o ADAM.

  13. Selecione Importar os arquivos LDIF selecionados para esta instância do ADAM, selecione o arquivo LDIF da lista Arquivos disponíveis e clique em Adicionar para mover o arquivo para a lista Arquivos LDIF selecionados. Caso não deseje usar um arquivo LDIF como modelo, clique Não importar arquivos LDIF para esta instância do ADAM. Clique em Avançar.

    NoteObservação:
    Você pode optar por importar arquivos LDIF posteriormente, usando a ferramenta de linha de comando LDIFDE (Trocas de Pastas LDIF).
  14. Na página Pronto para Instalar, verifique suas seleções e clique em Avançar para iniciar a instalação da instância.

  15. Quando a instalação da instância estiver concluída, clique em Concluir.

Configurando a instância do ADAM

Você pode usar a ferramenta Editor ADSI ADAM para configurar a instância do ADAM. O Editor ADSI ADAM é instalado com o ADAM e pode ser aberto pelo grupo de programas do ADAM.

Configurar uma instância do ADAM

  1. Clique em Iniciar, Todos os Programas e, no grupo de programas ADAM, clique em Editor ADSI ADAM.

  2. Na ferramenta Editor ADSI ADAM, no menu Ação, selecione Conectar a.

  3. Na página Configurações de Conexão, na caixa Nome da conexão, digite um nome exclusivo.

  4. Na caixa Porta, digite o número da porta que você especificou como porta LDAP quando criou a instância do LDAP.

  5. Na seção Conectar a este nó, selecione Nome diferenciado (DN) ou conteúdo de nomenclatura. Na caixa, digite o nome da partição que você digitou quando criou a instância do LDAP. Por exemplo, OU=Contoso,o=Marketing,C=BR.

  6. Na seção Conectar usando estas credenciais, selecione A conta do usuário conectado, se o usuário atual for o Administrador da instância do ADAM. Selecione Esta conta, se você desejar especificar outra conta. Clique em OK.

Permitindo ao administrador de farm acesso ao diretório

Verifique se a conta do administrador de farm do Windows SharePoint Services tem acesso ao diretório. O procedimento a seguir pode ser usado para permitir acesso à conta do usuário adicionando-a à função Leitores.

Adicionar uma conta para acessar o diretório

  1. Na ferramenta Editor ADSI ADAM, sua instância do ADM deve ser exibida no painel esquerdo. Expanda o nome da instância e o contexto de nomenclatura para ver os outros recipientes que foram criados.

  2. No painel esquerdo, clique em CN=Funções. No painel direito, clique com o botão direito do mouse em CN=Leitores e clique em Propriedades. Na página de propriedades de CN=Leitores, na lista Atributo, selecione membro e clique em Editar.

  3. Na página Nome Diferenciado com Valores Múltiplos com Editor de Entidades de Segurança, clique em Adicionar Conta do Windows.

  4. Na página Selecionar Usuários, Computadores ou Grupos, digite o nome da conta do Windows que você deseja adicionar e clique em OK.

  5. Na página Propriedades, clique em OK.

Adicionar usuários ao diretório

Agora você pode adicionar usuários ao diretório usando o procedimento a seguir. Você também pode criar recipientes para os usuários no diretório. Por exemplo, você pode criar recipientes separados para os usuários de Suporte e os usuários de Marketing. Este procedimento cria um único recipiente para todos os usuários.

Adicionar usuários ao diretório

  1. No painel esquerdo, clique com o botão direito do mouse no contexto de nomenclatura e clique em Novo e, em seguida, clique em Objeto. Na página Criar Objeto, em Selecionar uma lista de classes, selecione recipiente. Clique em Avançar.

  2. Na página Criar Objeto, na caixa Valor, digite o nome exclusivo do recipiente ao qual você deseja adicionar os usuários (por exemplo, Usuários ou Suporte). Clique em Avançar e, em seguida, clique em Concluir.

  3. No painel esquerdo, clique com o botão direito do mouse no recipiente de usuários que você acabou de criar, clique em Novo e, em seguida, clique em Objeto.

  4. Na página Criar Objeto, na lista Selecionar uma classe, selecione Usuário. Clique em Avançar.

  5. Na página onde for adicionado um nome de usuário, na caixa Valor, digite o nome do usuário. Clique em Avançar.

  6. Na página onde os atributos do usuário são definidos, clique em Concluir.

  7. No Editor ADSI ADAM, clique com o botão direito do mouse no novo usuário no painel direito e, em seguida, clique em Redefinir Senha.

  8. Na página Redefinir Senha, digite a nova senha na caixa Nova Senha. Digite a senha novamente na caixa Confirmar Senha. Clique em OK.

    NoteObservação:
    Quando você estiver digitando uma nova senha de um usuário, o ADAM aplicará a diretiva de senha que existir no servidor.
  9. Adicione outros usuários ao objeto de recipiente de usuários repetindo as etapas 3 à 8, conforme necessário

Consulte também

Outros recursos

O que é o Modo de Aplicativo do Active Directory? (https://go.microsoft.com/fwlink/?linkid=92963&clcid=0x416) (em inglês) (em inglês)