Tutorial: ampliación del esquema de AWS Managed Microsoft AD

En este tutorial, aprenderá a ampliar el esquema de su directorio de AWS Directory Service para Microsoft Active Directory, también conocido como directorio de AWS Managed Microsoft AD, mediante la agregación de atributos únicos y clases acordes con sus requisitos específicos. AWS Las ampliaciones del esquema de un directorio de Managed Microsoft AD solo se pueden cargar y aplicar con un archivo de script LDIF (formato ligero de intercambio de directorios) válido.

Los atributos (attributeSchema) definen los campos de la base de datos, mientras que las clases (classSchema) definen las tablas de la base de datos. Por ejemplo, todos los objetos de usuario de Active Directory se definen mediante la clase de esquema User, mientras que las propiedades individuales de un usuario, como, por ejemplo, su dirección de correo electrónico o un número de teléfono, se definen mediante un atributo.

Si desea añadir una propiedad nueva, como Shoe-Size, deberá definir un nuevo atributo, de tipo integer. También puede definir límites inferior y superior, como de 1 a 20. Una vez creado el objeto attributeSchema Shoe-Size (talla de zapato), a continuación, tendrá que modificar el objeto classSchema User de modo que contenga dicho atributo. los atributos Se pueden enlazar con varias clases. También podría añadir Shoe-Size a la clase Contacto, por ejemplo. Para obtener más información acerca de los esquemas de Active Directory, consulte Cuándo debería ampliar su esquema de AWS Managed Microsoft AD.

Este flujo de trabajo incluye tres pasos básicos.

Diagrama que muestra los pasos para el tutorial. 1: crear un archivo LDIF. 2: importar el archivo LDIF. 3: verificar los cambios en el esquema.

Paso 1: creación del archivo LDIF: En primer lugar, se crea un archivo LDIF y se definen los nuevos atributos y cualquier clase a la que los atributos deban añadirse. Puede utilizar este archivo para la siguiente fase del flujo de trabajo.
Paso 2: importación del archivo LDIF: En este paso, utilice la consola de AWS Directory Service para importar el archivo LDIF en el entorno del Microsoft Active Directory.
Paso 3: comprobación de si la ampliación del esquema ha funcionado: Por último, como administrador, utilizará una instancia EC2 para comprobar si las nuevas extensiones aparecen en el complemento de esquemas de Active Directory.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ampliación del esquema del directorio

Paso 1: creación del archivo LDIF