密码同步 - AD LDS服务器

配置AD LDS服务器的步骤

1. 使用管理员凭据登录ADSelfService Plus管理控制台。
2. 点击应用。
3. 选择ADS LDS Server应用。
   注意: 您还可以从左窗格中的搜索栏或右窗格中的字母导航选项中查找所需的ADS LDS Server应用。
4. 输入应用名称和描述。
5. 在分配策略字段中，选择需要启用密码同步的策略。
   注意:ADSelfService Plus允许您为AD域创建基于OU和组的策略。创建新策略，请点击配置 → 自助服务 → 策略配置 → 新添策略。
6. 选择启用密码同步。
7. 输入系统名称/IP地址。
8. 以完全限定名格式输入AD LDS服务器的域名。例如，dc=example,dc=com。
9. 输入AD LDS服务器的用户名。它可以是AD-DS(Active Directory域服务)用户或AD-LDS用户。AD-DS名称可以是sAMAccountName或NetBIOSDomainName\sAMAccountName。AD-LDS用户名只能采用完全限定名格式。例如，cn=directory_manager,dc=example,dc=com。
10. 输入AD LDS服务器的密码。
注意: 用户名和密码必须属于安装AD LDS的服务器的管理员帐户。
11. 输入AD LDS服务器的LDAP(默认端口50000)和LDAP SSL(默认端口50001)端口号。
12. 如果我们从AD-LDS服务配置用户名，则应在AD-LDS服务中启用SSL，以便密码更改在ADSSP中生效。
13. 点击添加应用。