チュートリアル: 延長する AWS Managed Microsoft AD スキーマ - AWS Directory Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

チュートリアル: 延長する AWS Managed Microsoft AD スキーマ

このチュートリアルでは、特定の要件を満たす固有の属性およびクラスを追加して、AWS Directory Service for Microsoft Active Directory ディレクトリ (AWS Managed Microsoft AD と呼ばれる) のスキーマを拡張する方法について説明します。AWS Managed Microsoft AD スキーマ拡張は、有効な LDIF (Lightweight Directory インターチェンジ形式) スクリプトファイルを使用してのみアップロードして適用できます。

属性 (attributeSchema) はデータベース内のフィールドを定義し、クラス (classSchema) はデータベース内のテーブルを定義します。たとえば、Active Directory 内のすべてのユーザーオブジェクトはスキーマクラスユーザーによって定義され、ユーザーの個々のプロパティ (E メールアドレスや電話番号など) は属性ごとに定義されます。

Shoe-Size などの新しいプロパティを追加する場合は、整数型の新しい属性を定義します。1 ~ 20 のような下限と上限を定義することもできます。靴のサイズが attributeSchema オブジェクトが作成されたら、 ユーザー classSchema ]オブジェクトを使用して、そのアトリビュートを含む必要があります。属性は複数のクラスにリンクできます。Shoe-Size は、たとえば Contact クラスに追加することもできます。Active Directory スキーマの詳細については、「AWS Managed Microsoft AD スキーマを拡張するタイミング」 を参照してください。

このワークフローには 3 つの基本的なステップがあります。

ステップ1: LDIFファイルの作成

最初に、LDIF ファイルを作成し、新しい属性と属性を追加するクラスを定義します。このファイルは、ワークフローの次の段階で使用します。

ステップ2: LDIFファイルのインポート

このステップでは、AWS Directory Service コンソールを使用して、LDIF ファイルを Microsoft AD 環境にインポートします。

ステップ3: スキーマ拡張が成功したかどうかを確認

最後に、管理者は EC2 インスタンスを使用して、新しい拡張が Active Directory スキーマスナップインに表示されることを確認します。