Tutoriel : extension de votre schéma Microsoft AD AWS géré - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : extension de votre schéma Microsoft AD AWS géré

Dans ce didacticiel, vous allez apprendre à étendre le schéma de votre AWS annuaire Directory Service for Microsoft Active Directory, également connu sous le nom de AWS Managed Microsoft AD, en ajoutant des attributs et des classes uniques répondant à vos besoins spécifiques. AWS Les extensions de schéma Microsoft AD gérées ne peuvent être téléchargées et appliquées qu'à l'aide d'un fichier de script LDIF (Lightweight Directory Interchange Format) valide.

Les attributs (attributeSchema) définissent les champs de la base de données, tandis que les classes (classSchema) définissent les tables de la base de données. Par exemple, tous les objets utilisateur dans Active Directory sont définis par la classe de schéma Utilisateur, tandis que les propriétés individuelles d'un utilisateur, telles que l'adresse e-mail ou le numéro de téléphone, sont chacune définies par un attribut.

Si vous souhaitez ajouter une nouvelle propriété, telle que la taille de chaussure, vous définissez un nouvel attribut, qui serait de type entier. Vous pouvez également définir des limites inférieure et supérieure allant de 1 à 20. Une fois que l'objet attributeSchema taille de chaussure a été créé, vous modifiez ensuite l'objet classSchema Utilisateur pour contenir cet attribut. Les attributs peuvent être liés à plusieurs classes. La taille de chaussure peut être ajoutée à la classe Contact par exemple. Pour plus d'informations sur les schémas Active Directory, veuillez consulter Quand étendre votre schéma AWS Managed Microsoft AD.

Ce flux de travail se compose de trois étapes de base.

Schéma illustrant les étapes du didacticiel : 1 créer un fichier LDIF, 2 importer le fichier LDIF et 3 vérifier les modifications du schéma.
Étape 1 : créer votre fichier LDIF

Tout d'abord, vous créez un fichier LDIF et définissez les nouveaux attributs et les classes auxquelles ils doivent être ajoutés. Vous utilisez ce fichier pour la prochaine étape du flux de travail.

Étape 2 : importer votre fichier LDIF

Au cours de cette étape, vous devez utiliser la AWS Directory Service console pour importer le fichier LDIF dans votre environnement Microsoft Active Directory.

Étape 3 : vérifier si l'extension de schéma a réussi

Enfin, en tant qu'administrateur, vous utilisez une instance EC2 pour vérifier que les nouvelles extensions apparaissent dans le composant logiciel enfichable du schéma Active Directory.