Share via

  • Artículo

Creación del almacén de datos LDAP con el servicio de directorio Active Directory Application Mode (ADAM)

Actualizado: junio de 2007

 

Última modificación del tema: 2015-02-27

Pueden existir circunstancias en las que el servicio de directorio de Active Directory no esté disponible (por ejemplo, en una red Linux) o en las que una organización decida no usar su sistema operativo de red de Active Directory para autenticar a los usuarios de Project Server. En tales casos, puede emplearse un servicio de directorio externo para crear el almacén de datos de protocolo ligero de acceso a directorios (LDAP) contra el que se autenticarán los usuarios.

Active Directory Application Mode (ADAM) es un servicio de directorio diseñado para satisfacer las necesidades de las organizaciones que no pueden confiar únicamente en Active Directory para ofrecer servicios de directorio para aplicaciones habilitadas para directorios, o para las organizaciones que no tienen Active Directory disponible. Aunque Active Directory ofrece muchas ventajas para administrar la infraestructura de red, las organizaciones a menudo necesitan un servicio de directorio más flexible para admitir aplicaciones habilitadas para directorios. ADAM es un servicio de directorio LDAP diseñado específicamente para aplicaciones habilitadas para directorios, como Microsoft Office Project Server 2007. ADAM se ejecuta como un servicio de usuario en lugar de como un servicio del sistema. Puede ejecutar ADAM en servidores y controladores de dominio que ejecuten sistemas operativos de la familia Windows Server 2003 (excepto Windows Server 2003, Web Edition) y en equipos donde se ejecute Windows XP Professional.

ADAM puede actuar como servicio de directorio para los usuarios de Office Project Server 2007 en las siguientes situaciones:

  • Una empresa desea conceder a los socios comerciales o a los empleados el acceso a un conjunto específico de recursos de la compañía mediante Project Web Access (PWA). La política de la compañía prohíbe agregarlos a la estructura de Active Directory de la empresa de modo que puedan iniciar sesión en PWA con autenticación de Windows, ya que la empresa no desea que estos usuarios disfruten de un acceso no autorizado a los recursos de la compañía. ADAM se puede usar para crear un directorio independiente en el que se pueden autenticar estos usuarios cuando inicien sesión en un sitio de extranet a través de Project Web Access.

  • Una empresa antes usaba Microsoft Office Project Server 2003, donde los usuarios de intranet y extranet se autenticaban a través de la autenticación de Project Server. Los usuarios se autenticaban en un directorio que estaba en la base de datos de Project Server 2003. Ahora la empresa ha actualizado a Office Project Server 2007, donde no se admite la autenticación de Project Server. La empresa usa ADAM para crear un nuevo directorio y, a continuación, agrega las cuentas migradas de Project Server 2003 a dicho directorio. A continuación, se crean los respectivos sitios PWA para los usuarios de la intranet y la extranet, y ambos grupos de usuarios tienen acceso al mismo contenido. Estos usuarios pueden tener ahora acceso a Office Project Server 2007 y se autentican a través del directorio creado por la instancia de ADAM.

  • Una empresa opta por usar su sistema operativo de red (NOS) de Active Directory sólo para autenticación y autorización de NOS. No desea agregar la sobrecarga adicional que supone tener que mantenerlo para la autenticación de aplicaciones. ADAM se usa para crear un directorio independiente de los usuarios que tienen acceso a Office Project Server 2007.

  • Para obtener más información acerca de ADAM, vea la guía paso a paso de ADAM (https://go.microsoft.com/fwlink/?linkid=92703\&clcid=0xC0A).

Descarga e instalación de ADAM

ADAM se puede descargar desde el Centro de descarga de Microsoft. También está disponible como parte de Microsoft Windows Server 2003 R2 y puede instalarse mediante el Administrador de componentes opcionales.

En el procedimiento siguiente se describe cómo descargar e instalar ADAM en su equipo. Revise los requisitos del sistema en la página de descarga de ADAM que se muestra a continuación.

Descarga e instalación de ADAM

  1. En un explorador web, vaya a la página de descarga de Active Directory Application Mode (ADAM) (https://go.microsoft.com/fwlink/?linkid=92704\&clcid=0xC0A).

  2. Busque el archivo ADAMSP1_x86_English.exe y haga clic en Descargar.

  3. En la página Descarga de archivos: Advertencia de seguridad, haga clic en Ejecutar.

  4. En la página Asistente para instalación de la actualización de software inicial, haga clic en Siguiente.

  5. En la página Contrato de licencia, seleccione Acepto y haga clic en Siguiente.

  6. Una vez realizada la instalación, haga clic en Finalizar.

Creación de una nueva instancia de ADAM

Después de instalar ADAM en el equipo, puede configurar una nueva instancia de ADAM para crear la estructura de directorios. En el siguiente procedimiento podrá seleccionar los puertos a través de los cuales se tiene acceso al directorio, crear una partición de directorio de aplicaciones e importar archivos LDIF para proporcionar una plantilla para el directorio activo.

Creación de una nueva instancia de ADAM

  1. Haga clic en Inicio, elija Todos los programas y, en el grupo de programas ADAM, haga clic en Crear una instancia de ADAM.

  2. En la página de bienvenida del Asistente para instalación Active Directory Application Mode (ADAM), haga clic en Siguiente.

  3. En la página Opciones de configuración, seleccione Una instancia única. Haga clic en Siguiente.

  4. En la página Nombre de la instancia, escriba un nombre único para la instancia en el cuadro Nombre de la instancia. Tenga en cuenta que el nombre del servicio va a ser el nombre que haya escrito precedido de "ADAM_". Por ejemplo, si escribe "Instancia1", el nombre de servicio será "ADAM_Instancia1".

  5. Haga clic en Siguiente.

  6. En la página de puertos, en el cuadro Número de puerto LDAP, escriba un número de puerto disponible (por ejemplo, escriba 50000 ). En el cuadro Número de puerto SSL, escriba otro número de puerto disponible (por ejemplo, escriba 50001). Haga clic en Siguiente. Si no especifica los números de puerto, se seleccionarán los puertos predeterminados para LDAP y SSL.

  7. En la página Partición de directorio de aplicaciones, seleccione Sí, crear una partición de directorio de aplicaciones.

  8. Cuando se crea una nueva partición de directorio de aplicaciones durante la instalación, debe especificar un nombre completo que sea exclusivo de la partición. ADAM admite nombres de estilo DNS y X.500 para particiones de directorio de nivel superior, incluidos los componentes de nombre completo que se enumeran en la tabla siguiente:

    Atributo Descripción

    C=

    País o región

    CN=

    Nombre común

    DC=

    Componente de dominio

    L=

    Ubicación

    O=

    Organización

    OU=

    Unidad organizativa

    En el cuadro Nombre de la partición, escriba el nombre completo que desea para esta partición de directorio de aplicaciones. Separe cada componente con una coma. Por ejemplo, OU=Contoso, O=Marketing, C=US .

  9. En la página Ubicación de archivos, escriba una ubicación para almacenar los datos de ADAM y los archivos de recuperación de datos. Puede usar las ubicaciones predeterminadas que se encuentran en los cuadros Archivo de datos y Archivos de recuperación de datos. Haga clic en Siguiente.

  10. En la página Selección de cuentas de servicio, escriba la cuenta en la que desea ejecutar esta instancia de ADAM. Puede usar la cuenta de servicio de red del servidor o especificar una cuenta de usuario para ejecutar el servicio. Haga clic en Siguiente.

  11. En la página Administración de ADAM, asigne el usuario o los grupos de usuarios que tendrán permisos administrativos en esta instancia de ADAM. Puede seleccionar Usuario con sesión iniciada para especificar esta cuenta de usuario, o bien puede seleccionar Esta cuenta y especificar un usuario local o de dominio o un grupo. Haga clic en Siguiente.

  12. En la página de importación de archivos LDIF, especifique una selección de archivos de formato de intercambio de datos LDAP (LDIF). Dichos archivos contienen varias definiciones de esquema de clase de usuario, además de objetos que pueden usarse con el administrador de autorizaciones de Windows, que se puede importar al esquema de la nueva instancia de ADAM.

    En la tabla siguiente se describen cada uno de los archivos LDIF opcionales que se pueden importar:

    Archivo LDIF Clases de usuario Importar este archivo si

    MS-Users.LDF

    • Person

    • Organizational-Person

    • User

    Desea crear objetos de usuario en el directorio de ADAM, pero no desea crear los usuarios de la clase InetOrgPerson (de conformidad con lo dispuesto en RFC 2798)

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • Users

    • InetOrgPerson

    Desea crear objetos de usuario en el directorio de ADAM y también desea crear usuarios de la clase InetOrgPerson (de conformidad con lo dispuesto en RFC 2798)

    MS-UserProxy.LDF

    • User-Proxy

    Desea crear objetos de servidor proxy en ADAM para usarlos en el redireccionamiento de enlaces.

    MS-ASMan.LDF

    No es aplicable

    Desea usar el administrador de autorizaciones con ADAM.

  13. Seleccione Importar los archivos LDIF seleccionados para esta instancia de ADAM, seleccione el archivo LDIF de la lista Archivos disponibles y haga clic en Agregar para mover el archivo a la lista Archivos LDIF seleccionados. Si no desea usar un archivo LDIF como plantilla, haga clic en No importar archivos LDIF para esta instancia de ADAM. Haga clic en Siguiente.

    [!NOTA] Puede optar por importar los archivos LDIF en un momento posterior mediante la herramienta de línea de comandos de intercambio de directorio en archivos LDIF (LDIFDE).

  14. En la página Listo para instalar, revise las selecciones y, a continuación, haga clic en Siguiente para iniciar la instalación de la instancia.

  15. Cuando termine la instalación de la instancia, haga clic en Finalizar.

Configuración de la instancia de ADAM

La herramienta Editor ADSI de ADAM sirve para configurar la instancia de ADAM. El editor ADSI de ADAM se instala con ADAM y se puede abrir desde el grupo de programas de ADAM.

Configuración de una instancia de ADAM

  1. Haga clic en Inicio, elija Todos los programas y, en el grupo de programas ADAM, haga clic en Editor ADSI de ADAM.

  2. En la herramienta Editor ADSI de ADAM, en el menú Acción, elija Conectar a.

  3. En la página Configuración de la conexión, en el cuadro Nombre de conexión, escriba un nombre único.

  4. En el cuadro Puerto, escriba el número de puerto que ha especificado como puerto de LDAP al crear la instancia de LDAP.

  5. En la sección Conectar al siguiente nodo, seleccione Nombre completo (DN) o contexto de nomenclatura. En este cuadro, escriba el nombre de la partición que especificó cuando se creó la instancia de LDAP. Por ejemplo, OU=Contoso, O=Marketing, C=US.

  6. En la sección Conectar usando estas credenciales, seleccione La cuenta del usuario con sesión iniciada si el usuario actual es el administrador de la instancia de ADAM. Seleccione Esta cuenta si desea especificar una cuenta diferente. Haga clic en Aceptar.

Concesión de acceso al directorio para el administrador de la granja de servidores

Compruebe que la cuenta de administrador de la granja de servidores de Windows SharePoint Services tenga acceso al directorio. Siga el procedimiento siguiente para permitir el acceso a la cuenta de usuario. Para ello, se agregará a la función Lectores.

Adición de una cuenta para tener acceso al directorio

  1. En la herramienta Editor ADSI de ADAM, la instancia de ADAM aparecerá en el panel izquierdo. Expanda el nombre de instancia y, a continuación, expanda el contexto de nomenclatura para ver los otros contenedores creados.

  2. En el panel izquierdo, haga clic en CN=Funciones. En el panel derecho, haga clic con el botón secundario en CN=Lectores y elija Propiedades. En la página de propiedades de CN=Lectores, en el atributo lista, seleccione integrante y, a continuación, haga clic en Editar.

  3. En la página del nombre completo de valor múltiple con editor de principio de seguridad, haga clic en Agregar cuenta de Windows.

  4. En la página Seleccionar usuarios, equipos o grupos, escriba el nombre de la cuenta de Windows que desea agregar y, a continuación, haga clic en Aceptar.

  5. En la página Propiedades, haga clic en Aceptar.

Adición de usuarios al directorio

El siguiente procedimiento permite agregar usuarios al directorio. También permite crear contenedores para los usuarios dentro del directorio. Por ejemplo, podría interesarle crear contenedores para los usuarios de soporte técnico que fueran diferentes de los de usuarios de marketing. Con el siguiente procedimiento se crea un único contenedor para todos los usuarios.

Adición de usuarios al directorio

  1. En el panel izquierdo, haga clic con el botón secundario en el contexto de nomenclatura, elija Nuevo y, a continuación, haga clic en Objeto. En la página Crear objeto, en la lista Seleccione una clase, seleccione contenedor. Haga clic en Siguiente.

  2. En la página Crear objeto, en el cuadro Valor, escriba el nombre único del contenedor al que va a agregar sus usuarios (por ejemplo, Usuarios o Soporte técnico). Haga clic en Siguiente y, a continuación, haga clic en Finalizar.

  3. En el panel izquierdo, haga clic con el botón secundario en el objeto contenedor del usuario que acaba de crear, haga clic en Nuevo y, a continuación, haga clic en Objeto.

  4. En la página Crear objeto, en la lista Seleccione una clase, seleccione Usuario. Haga clic en Siguiente.

  5. En la página en la que agregue un nombre de usuario, en el cuadro Valor, escriba el nombre del usuario. Haga clic en Siguiente.

  6. En la página en la que se pueden establecer atributos para el usuario, haga clic en Finalizar.

  7. En Editor ADSI de ADAM, haga clic con el botón secundario en el nuevo usuario situado en el panel derecho y haga clic en Restablecer contraseña.

  8. En la página Restablecer contraseña, escriba la nueva contraseña en el cuadro Contraseña nueva. Vuelva a escribir la contraseña en el cuadro Confirmar contraseña. Haga clic en Aceptar.

    [!NOTA] Cuando escriba una nueva contraseña para un usuario, ADAM aplicará las directivas de contraseñas que existan en el servidor.

  9. Repita los pasos del 3 al 8 para agregar más usuarios al objeto contenedor de usuarios, según sea necesario.