红帽全球峰会6.4. 设置 ActiveActive Directorynbsp;Directory 用于同步
在 IdM 中启用了同步用户帐户。只需要设置同步协议(第 6.5.1 节 “创建同步协议”)。但是,ActiveActive Directorynbsp;Directory 确实需要配置为允许 IdentityIdentity Managementnbsp;Management server 连接到它。
6.4.1. 创建 ActiveActive Directorynbsp;Directory 用户进行同步
在 Windows 服务器上,需要创建 IdM 服务器将用于连接 Active Directory 域的用户。
在 Active Directory 中创建用户的流程涵盖在 Windows 服务器文档中,该文档位于:新用户帐户必须具有正确的权限:
- 为同步用户帐户复制目录更改授予同步 Active Directory 子树的权限。同步用户需要副本权限才能执行同步操作。
- 添加同步用户,作为帐户操作员 和企业只读域控制器组的成员。用户不需要从属于 Domain Admins 组。
