Tutorial: Ampliación del esquema de Microsoft AD AWS administrado - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Ampliación del esquema de Microsoft AD AWS administrado

En este tutorial, aprenderá a ampliar el esquema de su AWS directorio de Directory Service for Microsoft Active Directory, también conocido como Microsoft AD AWS administrado, agregando atributos y clases únicos que cumplan con sus requisitos específicos. AWS Las extensiones de esquema de Microsoft AD administradas solo se pueden cargar y aplicar mediante un archivo de script LDIF (Lightweight Directory Interchange Format) válido.

Los atributos (attributeSchema) definen los campos de la base de datos, mientras que las clases (classSchema) definen las tablas de la base de datos. Por ejemplo, todos los objetos de usuario de Active Directory se definen mediante la clase de esquema User, mientras que las propiedades individuales de un usuario, como, por ejemplo, su dirección de correo electrónico o un número de teléfono, se definen mediante un atributo.

Si desea añadir una propiedad nueva, como Shoe-Size, deberá definir un nuevo atributo, de tipo integer. También puede definir límites inferior y superior, como de 1 a 20. Una vez creado el objeto attributeSchema Shoe-Size (talla de zapato), a continuación, tendrá que modificar el objeto classSchema User de modo que contenga dicho atributo. los atributos Se pueden enlazar con varias clases. También podría añadir Shoe-Size a la clase Contacto, por ejemplo. Para obtener más información acerca de los esquemas de Active Directory, consulte Cuándo debería ampliar su esquema de AWS Managed Microsoft AD.

Este flujo de trabajo incluye tres pasos básicos.

Diagrama que muestra los pasos del tutorial: 1 crear un archivo LDIF, 2 importar el archivo LDIF y 3 verificar los cambios de esquema.
Paso 1: creación del archivo LDIF

En primer lugar, se crea un archivo LDIF y se definen los nuevos atributos y cualquier clase a la que los atributos deban añadirse. Puede utilizar este archivo para la siguiente fase del flujo de trabajo.

Paso 2: importación del archivo LDIF

En este paso, utilizará la AWS Directory Service consola para importar el archivo LDIF a su entorno de Microsoft Active Directory.

Paso 3: comprobación de si la ampliación del esquema ha funcionado

Por último, como administrador, utilizará una instancia EC2 para comprobar si las nuevas extensiones aparecen en el complemento de esquemas de Active Directory.