Tutorial: estensione dello schema AWS Managed Microsoft AD - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: estensione dello schema AWS Managed Microsoft AD

In questo tutorial, imparerai come estendere lo schema della tua AWS directory Directory Service for Microsoft Active Directory, nota anche come AWS Managed Microsoft AD, aggiungendo attributi e classi univoci che soddisfano i tuoi requisiti specifici. AWS Le estensioni dello schema Microsoft AD gestite possono essere caricate e applicate solo utilizzando un file di script LDIF (Lightweight Directory Interchange Format) valido.

Gli attributi (attributeSchema) definiscono i campi nel database mentre le classi (classSchema) definiscono le tabelle nel database. Ad esempio, tutti gli oggetti utente in Active Directory sono definiti dalla classe di schema user, mentre le singole proprietà di un utente, come l'indirizzo e-mail o il numero di telefono, sono definite da un attributo.

Se desideri aggiungere una nuova proprietà, ad esempio Dimensione-piede, dovrai definire un nuovo attributo, che sarebbe di tipo integer. Puoi anche definire limiti superiore e inferiore, ad esempio da 1 a 20. Una volta creato l'oggetto attributeSchema Dimensione-piede, devi modificare l'oggetto classSchema utente per contenere tale attributo. Gli attributi possono essere collegati a più classi. Ad esempio, Dimensione-piede può anche essere aggiunto alla classe contatto. Per ulteriori informazioni sugli schemi Active Directory, consulta Quando estendere lo schema Microsoft AD gestito da AWS.

Questo flusso di lavoro ha tre fasi di base.

Diagramma che mostra i passaggi del tutorial: 1 creare un file LDIF, 2 importare il file LDIF e 3 verificare le modifiche allo schema.
Fase 1: creazione del file LDIF

In primo luogo, devi creare un file LDIF e definire i nuovi attributi e le classi a cui gli attributi devono essere aggiunti. Puoi usare questo file per la prossima fase del flusso di lavoro.

Fase 2: importazione del file LDIF

In questo passaggio, si utilizza la AWS Directory Service console per importare il file LDIF nell'ambiente Microsoft Active Directory.

Fase 3: verifica della corretta esecuzione dell'estensione dello schema

Infine, come amministratore, utilizzi un'istanza EC2 per verificare che le nuove estensioni vengano visualizzate nello snap-in Active Directory Schema (Schema Active Directory).