Tutorial: estender seu esquema do AWS Managed Microsoft AD

Neste tutorial, você aprenderá a estender o esquema para seu diretório do AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, adicionando os atributos e classes exclusivos que atendem aos seus os requisitos específicos. AWS As extensões de esquema do Managed Microsoft AD só podem ser transferidas por upload e aplicadas usando um arquivo de script em LDIF (Lightweight Directory Interchange Format) válido.

Os atributos (attributeSchema) definem os campos no banco de dados, enquanto as classes (classSchema) definem as tabelas no banco de dados. Por exemplo, todos os objetos de usuário no Active Directory estão definidos pela classe de esquema User, enquanto as propriedades individuais do usuário, como endereço de e-mail ou número de telefone, são definidas por um atributo.

Se você quiser adicionar uma nova propriedade, como Shoe-Size, seria preciso definir um novo atributo do tipo integer. Você também pode definir limites inferior e superior, como 1 a 20. Após o objeto attributeSchema Shoe-Size ser criado, você alteraria o objeto de classSchema User para conter o atributo. Atributos podem ser vinculados a várias classes. O Shoe-Size também poderia ser adicionado à classe Contact, por exemplo. Para obter mais informações sobre esquemas do Active Directory, consulte Quando estender seu esquema do AWS Managed Microsoft AD.

Esse fluxo de trabalho tem três etapas básicas.